В соответствии с безопасными стандартами CERT (например, https://www.securecoding.cert.org) существуют конкретные стандарты, с отличными примерами того, как выглядит хороший и плохой код, для C, C++, Java, даже Perl, но не Python. Существуют ли какие-либо конкретные стандарты на языке Python, желательно с примерами?Руководства по безопасному кодированию для Python
http://www.pythonsecurity.org/, как представляется, сфокусирован на проблемах безопасности в самом Python и на создание альтернативного двоичного кода Python для их устранения. Благородный, но не совсем активный, причина. Я ищу что-то, что дает указания разработчикам о том, что не делать и что делать вместо этого.
pep8 - это то, что вы ищете Я думаю: P (хотя его рекомендации в целом не обязательно связаны с безопасностью) –
[OWASP] (https://www.owasp.org/index.php/OWASP_Secure_Coding_Practices_-_Quick_Reference_Guide) имеет хорошее общее руководство по безопасной практике кодирования; Однако я не могу рекомендовать какие-либо руководства, ориентированные на python. –
Большинство элементов perl, вероятно, применимы и к python (без ввода пользователем в строках формата?) –