Python Gestión de Vulnerabilidades y Parches en Python - Pabloj29/Labs GitHub Wiki

🔍 Paso 1: Crear un entorno vulnerable de prueba python

Crear un archivo requirements.txt con versiones antiguas y vulnerables with open("requirements.txt", "w") as f: f.write(""" flask==0.5 requests==2.19.1 django==1.11 numpy==1.18.0 """)

🚨 Paso 2: Escanear vulnerabilidades con safetypython

Escanear usando Safety !safety check -r requirements.txt safety buscará vulnerabilidades conocidas (CVE) en los paquetes instalados o definidos.

🔒 Paso 3: Escanear con pip-audit python

Usar pip-audit (audita paquetes instalados, no requirements.txt) !pip install -r requirements.txt --quiet # Instala los paquetes vulnerables !pip-audit

🩹 Paso 4: Actualizar paquetes como simulación de parcheo python

Simular parches: actualizar paquetes !pip install --upgrade flask requests django numpy --quiet

🔁 Paso 5: Re-ejecutar escaneo post-parche python

Escaneo luego de actualizar paquetes !pip-audit

📄 Paso 6: Exportar resultados python

Exportar reporte de pip-audit a archivo !pip-audit -f json -o audit_report.json

Leer y mostrar el reporte import json with open("audit_report.json") as f: data = json.load(f) data