Security considerations - Githubissues

questionpy-org / questionpy-sdk

Library and toolset for the development of QuestionPy packages

https://questionpy.org

MIT License

0 stars 2 forks source link

Security considerations #74

Open tumidi opened 3 months ago

tumidi commented 3 months ago

Als Minimum brauchen wir wohl irgendeine Warnung: "Do not install qpy packages from untrusted sources." o.ä.

Gibt es Wege, das Risiko auf lokalen Maschinen zu minimieren?

Angriffsvektoren:

Installation von beliebigem Python-Code aus qpy-Paket
- Mitigation: Statt ThreadWorker, irgendeinen sandboxed/jailed worker implementieren?
XML parser/HTML sanitization (siehe gist)