编写安全的Python代码 邓良驹 2019.10.19 思考题 if user.balance >= product.price: user.balance -= product.price ? 目录 CONTENTS 常见不安全代码 代码检查的工具 总结：如何规避风险 常见不安全代码 小心 eval 应对： 在生产环境中，任何情况下都不要使用eval。 import sys "__main__": shellcode = pickle.dumps(ShellExp()) pickle.loads(shellcode) 应对： 绝不对不可信/未认证数据进行unpickle，使用更安全的JSON 或YAML做序列化。必须使用pickle时在沙盒环境执行。 小心 PyYAML 应对： 使用yaml.safe_load，必要时编写自定义 Loader 做更严格的检查。 对不可信来源的序列化检查后操作。 有的甚至是故意、恶意为之。 应对： 谨慎选择第三方 PyPI 包，尽量少导入 PyPI 包； 利用 https://pyup.io/ 等服务保持检查和更新依赖； 利用 Chef InSpect 落实代码安全规范的检查。 *参考资料：“驹说码事” 《如何import一个不存在的对象》 https://mp.weixin.qq.com/s/0_ivKVDU-nKf3r-c96sqrA 利用 Bandit

解放Python的 表达力，性能和安全性 Thautwarm 目录 CONTENTS 语法和语义扩展 JIT 静态类型 语法和语义扩展 表达力的扩展， 可用性的保留，白来的午餐？ 演示一小部分: 模式匹配, Quick Lambda, Pipe运算 语言决定思维模型 GNU-APL C++ Haskell 说 到 质 数 � 人 们 想 到 什 么 � 语言决定思维模型 54 -> 0.59 3.14 -> 0.93 2.00 -> 0.03 2.60 -> 0.96 如果还有时间，我们用静态类型 来写一个简单的网页生成框架 一个用起来，没有学习曲线的框架。 很安全，因为没有程序员需要付出心 智负担的工作。 THANK YOU thautwarm: - github.com/thautwarm - twshere@outlook.com

2015 2016 2017 2018 发布的功能和服务数量 AWS同样功能丰富 AWS向客户提供超过165项功能全面的服务 涵盖计算、存储、数据库、联网、分析、机器人、 机器学习与人工智能、物联网、移动、安全、混 合云、虚拟现实与增强现实、媒体，以及应用开 发、部署与管理等方面。 如何管理和使用海量的云API Amazon Athena Amazon Redshift 超过165项服务 Gateway Lambda Lambda Elasticsearch Step Functions Rekognition Transcribe Comprehend AWS机器学习、人工智能服务 机器学习框架和基础设施 框架 接口 基础设施 P3 & P3dn C5 FPGA DL AMI Elastic Inference 机器学习服务 Amazon SageMaker Notebooks Algorithms + Marketplace Reinforcement Learning Training Optimization Deployment Hosting 人工智能服务 视觉 语音 语言 聊天机器人 预测 推荐 Personalize Forecast Lex Translate Comprehend Polly Transcribe Rekognition

函数的视图和基于类的视图，还有通用视图和视图集等。 路由：DRF 提供了灵活的路由功能，用于将 API 请求映射到相应的视图处理函数上。 认证和权限：DRF 支持各种认证和权限控制方式，可以保护 API 的安全性。 分页和过滤：DRF 提供了分页和过滤功能，便于处理大量数据和筛选查询结果。 强大的请求和响应处理：DRF 支持各种数据格式的请求和响应处理，包括 JSON、 XML、HTML 等。 API www.51testing.com 1）代码生成：生成代码、构建单元测试、创建代码注释、解释新代码以及检查安全 漏洞； 2）兼容性：适用于 AppCode、GoLand、IntelliJ、PyCharm、PhpStorm、Rider、RubyMine 和 WebStorm； 3）隐私和安全：优先考虑用户隐私，从不存储或复制代码，始终对数据和日志进行 加密。 除此之外呢？它还可以生成测试用 IntelliJ 为例，简要说明安装方法。 点击 file>settings>plugins，搜索“Bito”,安装即可。十分简单、方便，不是？！ ·使用方法 Bito 支持代码解释、生成注释、性能检查、安全检查、风格检查、可读性提升、单 元测试用例生成，以及自定义 prompt 等功能，如下图所示。 10 《51 测试天地》七十四 www.51testing.com 如何使用呢？ 1) 以“代码解释”为例

机器器学习 分析 Garner：AIOps对IT运维的改进 ⼤大数据促进平台融合 • 采集各种数据（以下各种⻆角⾊色都关⼼心）： • IT运维⼈人员、开发⼈人员、数据⼯工程师、 • 安全运维、合规审计⼈人员、商务分析师 • Garner预测未来5年年： • AIOps会从功能演变成平台并落地 • 到2022年年，40%企业会使⽤用AIOps 机器器学习促进ITOps的主要⽅方式 价值 ⾼高（尤其安全） ⾼高 随着时间推移变低 ⽐比较⾼高 数据之间的重叠 数据中台的处理理 • 海海量量多样数据的存储/索引： • 时序指标数据、⽂文本数据、⽇日志、⽹网络数据、Tracking等 • 各种分析的⽀支持： • 流式分析：流式或微批实时处理理 • 统计关联分析：多维度的实时关联统计与分析⽀支持，⽀支持交互式add-hoc⽅方式 • 数据治理理： • 数 ⽆无 ⽂文本 ⽆无 全⾯面 ⽆无 分析 流式 ⽆无 不不⽀支持 ⽀支持 统计关联 ⼀一般（DSL等） 查询统计强，关联弱 （商业版可部分转SQL） ⼀一般（类SQL查询统计等） 数据 治理理 数据加⼯工 ⽆无 ⽀支持(logstash/reindex) ⽀支持（CQ/TickScript） ⽣生命周期 不不直接⽀支持 ⽀支持 不不直接⽀支持 指标类数据监控 - prometheus

扩展点，由用户自行开发 的组件，接收 HTTP 回调。 为什么需要准入控制器  Kubernetes 中一系列复杂的校验 / 事务逻辑  用户场景中会有各种需求  安全合规：镜像源检查 / 启动用户等；  应用治理：资源配额 /label 标识等； 如何实现动态准入控制器  建议 Kubernetes v1.16 以上用 v1 API ；  构建 web server 接收请求并作出响应

search” 今年最激动人心的事件？ 2016年3月Alphago 4:1 击败李世石九段 人工智能 VS. 机器学习 VS. 深度学习 人工智能发展的历史 四大宗师 Yann Lecun, Geoff Hinton, Yoshua Bengio, Andrew Ng 机器学习 机器学习是一门人工智能的科学。机器学习算法是一类从 数据中自动分析获得规律，并利用规律对未知数据进行预 测的算法

Python 与 Visual Studio Code 在 人工智能应用中的最佳 Azure 实践 韩骏@formulahendry 自我介绍 • 微软研发工程师 @ Visual Studio China • IoT • VS Code • VS Code 代码贡献者 • 多款 VS Code 插件作者 • “玩转VS Code”知乎专栏 & 微信公众号作者 https://zhuanlan 2018 微软技术暨生态大会 • CodeLab @ Google Developer Group • Speaker @ 2019 GitHub 中国官方见面会 我开发的插件 Python 与人工智能 “Python的快速发展的一个主要增 长点来自于数据科学、机器学习和 学术研究。 “数据科学和机器学习在各种类型的 公司都逐渐成为主流，而Python成 为此用途的首选语言。” 来源: https://stackoverflow

安富利电子科技 2019年10月20日，深圳 2 Ø Python 语言：易学易读易用、可扩展性、可移植性等。 Ø Python 开发工具：库丰富、效率高、调试方便 Ø Python 的应用： 人工智能、数据分析等 Ø Python 的生态环境：软件平台、硬件平台、方案合作伙伴 等 Ø 用 Python 如何开发嵌入式产品？如何实现 算法硬件加速？ Ø 之前基于python开发的工程师很少接触嵌入式环境， 信号处理：数据可以并行处理 Ø 主要实现功能： Ø 组合逻辑 -》计数器 -》算法实现 -》SOC 设计 Ø 新一代FPGA器件：高速接口、ARM SOC、多个 IP 硬核、大容量存储器等 Ø 新一代PCIE加速卡：人工智能、金融计算、数据库、高性能计算、视频转码等。 Ø 主要应用： Ø 通信设备：路由器、交换机、5G 设备 Ø 工业市场：工业伺服、控制器、安防相机、机器视觉、超声设备等。 Ø 消费类和广播设备：电视台演播设备、电视墙

安富利电子科技 2019年9月21日， 上海 2 Ø Python 语言：易学易读易用、可扩展性、可移植性等。 Ø Python 开发工具：库丰富、效率高、调试方便 Ø Python 的应用： 人工智能、数据分析等 Ø Python 的生态环境：软件平台、硬件平台、方案合作伙伴等 Ø 用 Python 如何开发嵌入式产品？如何实现 算法硬件加速？ Ø 之前基于python开发的工程师很少接触嵌入式环境， 信号处理：数据可以并行处理 Ø 主要实现功能： Ø 组合逻辑 -》计数器 -》算法实现 -》SOC 设计 Ø 新一代FPGA器件：高速接口、ARM SOC、多个 IP 硬核、大容量存储器等 Ø 新一代PCIE加速卡：人工智能、金融计算、数据库、高性能计算、视频转码等。 Ø 主要应用： Ø 通信设备：路由器、交换机、5G 设备 Ø 工业市场：工业伺服、控制器、安防相机、机器视觉、超声设备等。 Ø 消费类和广播设备：电视台演播设备、电视墙