🐍 Seguridad en Python
Cumplimiento ISO 27002
Esta misión reúne los dos pilares más críticos de la seguridad en Python: el manejo seguro de dependencias y la protección contra deserialización maliciosa. Podrás identificar riesgos, evitar instalaciones peligrosas y blindar tus procesos de carga de datos.
Aprenderás a:
⚡ Detectar paquetes maliciosos o vulnerables en PyPI, incluyendo typosquatting y versiones comprometidas.
⚡ Auditar dependencias con herramientas como PipAudit, Safety y Bandit, integrándolas en CI/CD.
⚡ Usar entornos virtuales para aislar paquetes y controlar exactamente qué instala tu proyecto.
⚡ Mantener actualizado pip, setuptools y wheel para evitar vulnerabilidades conocidas.
⚡ Entender cómo funciona la deserialización y por qué Pickle ejecuta lógica interna de objetos.
⚡ Identificar el riesgo de pickle.load/loads, yaml.load, marshal, y otros mecanismos peligrosos.
⚡ Reconocer exploits reales, donde un payload malicioso ejecuta comandos al reconstruir objetos.
⚡ Elegir alternativas seguras como json.loads() para datos externos.
⚡ Aplicar defensas: firma o cifrado de payloads, validación estructural, esquemas y análisis estático.
🚀 Al completar esta misión, tendrás un entorno Python protegido contra dependencias peligrosas y ataques de deserialización, reduciendo el riesgo de ejecución remota de código y fortaleciendo la seguridad integral de tus proyectos.