回答編集履歴
1
Python3そのものの脆弱性について追記
test
CHANGED
|
@@ -13,3 +13,25 @@
|
|
|
13
13
|
- [セキュリティ上の問題のアーカイブ](https://docs.djangoproject.com/ja/2.0/releases/security/)
|
|
14
14
|
|
|
15
15
|
- [CVE Details](https://www.cvedetails.com/google-search-results.php?q=Django&sa=Search)
|
|
16
|
+
|
|
17
|
+
|
|
18
|
+
|
|
19
|
+
__2019/1/8 11:50 追記__
|
|
20
|
+
|
|
21
|
+
|
|
22
|
+
|
|
23
|
+
Python3そのものの脆弱性に関しては、下の記事のPython3版があるとよかったのですが見つからなかったです。
|
|
24
|
+
|
|
25
|
+
[Pythonに咬まれるな : 注意すべきセキュリティリスクのリスト](https://postd.cc/a-bite-of-python/)
|
|
26
|
+
|
|
27
|
+
|
|
28
|
+
|
|
29
|
+
CVE DetailにはPython3の脆弱性も載っていますので検索してみて下さい。
|
|
30
|
+
|
|
31
|
+
[CVE-2018-1000117 : Python Software Foundation CPython version From 3.2 until 3.6.4 on Windows contains a Buffer Overflow vulnerability in o](https://www.cvedetails.com/cve/CVE-2018-1000117/)
|
|
32
|
+
|
|
33
|
+
|
|
34
|
+
|
|
35
|
+
Webアプリの脆弱性チェックに関しては静的解析ツールも便利です。
|
|
36
|
+
|
|
37
|
+
[pyt – Python Webアプリケーションのセキュリティ脆弱性を検出する静的解析ツール](https://githubja.com/python-security/pyt)
|