[pyar] Analizar código python

[Juanjo Conti]

El 17 de junio de 2010 17:24, Alejandro Santos <listas en alejolp.com>escribió:

> On 17/06/10 04:16, Juanjo Conti wrote:
>
>> El 16 de junio de 2010 18:07, Pablo Ziliani <pablo en kultroom.com
>> <mailto:pablo en kultroom.com>> escribió:
>>
>>
>>    Tenés que establecer el contrato de que dentro de tu aplicación vas
>>    a manejar _solamente_ instancias de tu clase derivada de str/unicode
>>    (llamemosle TaintString), y nunca instancias de str/unicode
>>    directamente. Luego es trivial (como lo demostró Facundo)
>>    implementar el format() que te plazca.
>>
>>    Es decir (asumiendo que mi interpretación fue correcta), en ningún
>>    caso tu aplicación debería lidiar siquiera con la posibilidad de
>>    tener una «string con las comillas "así"».
>>
>>
>> Gracias Pablo por la respuesta, pero no puedo tomarme esas libertades.
>> Quiere meterme conel programador lo menos posible, si encima le empiezo
>> a decir cómo escribir su código me tira con el teclado. Además la idea
>> es poder agarrar un programa escrito en el pasado y con el menor
>> esfuerzo analizar si tiene o no potencialbes vulnerabilidades.
>>
>>
> En ese caso sería interesante hacer una herramienta automática al estilo
> 2to3 de Py3k que convierta los str a TaintString.
>
>
Si, sería interesante. Parece que no queda otra. Quería evitarlo por que era
más elegante resolverlo de otra forma, pero si la otra forma no existe, esta
pasó a ser la más elegante :)

Ideas para implementarlo? módulo AST?


-- 
Juanjo Conti
blog: http://www.juanjoconti.com.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20100617/fdf89f64/attachment.html>