Python ssl.wrap_socket, идентифицированный как CWE ID 676 - опасная функция [закрыто]

Question

Python ssl.wrap_socket, идентифицированный как CWE ID 676 - опасная функция [закрыто]

Я использую ssl для обертывания сокетов в сценарии, который я пишу, и после сканирования кода, чтобы убедиться, что он соответствует требованиям, я обнаружил, что функция ssl.wrap_sockets вызывается как опасная функция в Mitre.

      secure_client_socket = ssl.wrap_socket(client_socket, server_side=True, ca_certs=f'{project_root}ca-chain-bundle.cert.pem', certfile=f'{project_root}server.cert.pem',keyfile=f'{project_root}server.key.pem', cert_reqs=ssl.CERT_REQUIRED,ssl_version=ssl.PROTOCOL_TLS)

Выше приведен пример того, как я вызываю оболочку. Есть ли что-то, что я должен сделать вместо этого, или лучший / безопасный способ назвать это?

Спасибо!

0

python sockets ssl mitre-attck

Источник

17 авг '21 в 00:02

0 ответов

Другие вопросы по тегам python sockets ssl mitre-attck