[pyar] Analizar código python

Alejandro Santos listas en alejolp.com
Jue Jun 17 16:15:57 ART 2010

Mensaje anterior: [pyar] Analizar código python
Próximo mensaje: [pyar] Analizar código python
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 17/06/10 14:27, Juanjo Conti wrote:
>
> El 17 de junio de 2010 17:24, Alejandro Santos <listas en alejolp.com
> <mailto:listas en alejolp.com>> escribió:
>
>     On 17/06/10 04:16, Juanjo Conti wrote:
>
>         El 16 de junio de 2010 18:07, Pablo Ziliani <pablo en kultroom.com
>         <mailto:pablo en kultroom.com>
>         <mailto:pablo en kultroom.com <mailto:pablo en kultroom.com>>> escribió:
>
>
>             Tenés que establecer el contrato de que dentro de tu
>         aplicación vas
>             a manejar _solamente_ instancias de tu clase derivada de
>         str/unicode
>             (llamemosle TaintString), y nunca instancias de str/unicode
>             directamente. Luego es trivial (como lo demostró Facundo)
>             implementar el format() que te plazca.
>
>             Es decir (asumiendo que mi interpretación fue correcta), en
>         ningún
>             caso tu aplicación debería lidiar siquiera con la posibilidad de
>             tener una «string con las comillas "así"».
>
>
>         Gracias Pablo por la respuesta, pero no puedo tomarme esas
>         libertades.
>         Quiere meterme conel programador lo menos posible, si encima le
>         empiezo
>         a decir cómo escribir su código me tira con el teclado. Además
>         la idea
>         es poder agarrar un programa escrito en el pasado y con el menor
>         esfuerzo analizar si tiene o no potencialbes vulnerabilidades.
>
>
>     En ese caso sería interesante hacer una herramienta automática al
>     estilo 2to3 de Py3k que convierta los str a TaintString.
>
>
> Si, sería interesante. Parece que no queda otra. Quería evitarlo por que
> era más elegante resolverlo de otra forma, pero si la otra forma no
> existe, esta pasó a ser la más elegante :)
>
> Ideas para implementarlo? módulo AST?
>

2to3 es una herramienta que dado un código Python 2.x genera código 
Python 3.x y es, basicamente, un compilador. Leyendo rapidamente el 
fuente de 2to3 se puede ver el tokenizador, etc.

Ideas para implementar compiladores hay muchas. Un buen libro que abarca 
de la A a la Z es el Aho, ISBN 978-0201100884 ó 978-9702611332.

-- 
Alejandro Santos
http://www.alejolp.com.ar

Mensaje anterior: [pyar] Analizar código python
Próximo mensaje: [pyar] Analizar código python
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list