Considerações de segurança¶
Os módulos a seguir têm considerações de segurança específicas:
hashlib
: todos os construtores usam um argumento somente-nomeado “usedforsecurity”, desativando algoritmos conhecidos não seguros e bloqueadoshttp.server
não é adequado para uso em produção, implementando apenas verificações básicas de segurançarandom
não deve ser usado para o propósito de segurança. Em vez disso, usesecrets
shelve
: shelve é baseado no pickle e, portanto, inadequado para lidar com fontes não confiáveistempfile
: mktemp is deprecated due to vulnerability to race conditionszipfile
: maliciously prepared .zip files can cause disk volume exhaustion