Python可能会让安全工具看到运行时正在执行的操作

针对Python编程语言的一项希望为其运行时添加“透明度”，让安全和审计工具可以在Python运行潜在危险操作时查看其操作进程细节的新功能被提上议事日程。在目前的形式下，Python不允许安全工具查看运行时正在执行的操作。除非这些操作之一产生可能引起警报的特定错误，否则安全和审计工具就会视而不见，攻击者可能正在使用Python在系统上执行恶意操作。 但在Python增强提案551条（PEP-551）中，核心Python开发人员Steve Dower已经提交了两个新的API的添加，这些新的API将允许安全工具检测Python运行时执行潜在的危险操作。首先，Audit Hook API将引发关于某些类型的Python操作的警告消息; 而第二个Verified Open Hook API则是让Python运行时知道哪些文件是被允许执行或篡改的。 最初的计划是让PEP-551搭载Python 3.7，计划于2018年6月中旬发布，但根据下个月发布的新功能列表，该提案没有进行最终削减。这并不意味着PEP-551将不会提供未来版本的Python。在PowerShell之后，这是第二个主要的脚本引擎，用于打开运行时的安全工具。