Python 新功能：或將允許安全工具查看運行時操作

（點擊

上方公眾號

，可快速關注）

翻譯：開源中國  ，英文：BleepingComputer

https://www.oschina.net/news/96572/python-new-feature-pep551

針對 Python 編程語言的新功能提議之一是希望為運行時添加「透明度」，並讓安全和審計工具查看 Python 何時可能運行潛在危險的操作。

在當前的形式下，Python 不允許安全工具查看運行時正在執行的操作。 除非這些操作之一產生可能引起警報的特定錯誤，否則安全和審計工具就會視而不見，攻擊者可能正在使用 Python 在系統上執行惡意操作。

PEP-551 為 Python 提出了兩個新的 API

但在 Python Enhancement Proposal 551（PEP-551）中，Python 核心開發人員 Steve Dower 已經提出了兩個新的 API，這些 API 將使安全工具能夠在 Python 執行潛在危險操作時進行檢測。

第一個是 Audit Hook API，它可以引發關於某些類型的 Python 操作的警告消息。

「這些操作通常在 Python 運行時或標準庫的深處，比如動態代碼編譯，模塊導入，DNS 解析或使用某些模塊，如 ctypes，」Dower 說。

安全或審計工具可能會使用這些消息作為可疑事件的警告標誌，並在真正造成危害之前標記或阻止 Python 進程繼續。

第二種，驗證 Open Hook API，這是是一種讓 Python 運行時允許執行或篡改哪些文件的機制。 道爾解釋道：

大多數操作系統都有一種機制來區分可以執行的文件和不可執行的文件。 例如，這可能是許可權欄位中的執行位，或者是文件內容的驗證散列，以檢測潛在的代碼篡改。 這些是防止執行未被批准用於給定環境的數據或代碼的重要安全機制。 目前，Python 在啟動腳本或導入模塊時無法與這些集成。

Python 的性能影響可以忽略不計

道爾去年8月份提出了 PEP-551。 早期的測試表明，添加這兩個 API 所帶來的性能影響可以忽略不計，「絕大多數基準測試顯示速度在 1.05 倍之間」的結果。

最初的計劃是讓 PEP-551 搭載 Python 3.7，並計劃於 2018 年 6 月中旬發布，但根據下個月發布的新功能列表，該提案沒有進行最終削減。 但這並不意味著 PEP-551 不會在未來版本的 Python 中提供。

看完本文有收穫？請轉

發分享給更多人

關注「P

ython開發者」，提升Python技能

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！