Использование AI-ассистентов в разработке — Уязвимости безопасности в сгенерированном коде


import sqlite3
import pickle
import random

def get_user(username):
    conn = sqlite3.connect("users.db")
    cursor = conn.cursor()
    # SQL-инъекция
    query = f"SELECT * FROM users WHERE username = '{username}'"
    cursor.execute(query)
    return cursor.fetchone()

def load_session(data):
    # Небезопасная десериализация
    return pickle.loads(data)

def generate_token():
    # Предсказуемый генератор
    return "".join(random.choice("abcdef0123456789") for _ in range(32))


import sqlite3
import pickle
import random

def get_user(username):
    conn = sqlite3.connect("users.db")
    cursor = conn.cursor()
    # SQL-инъекция
    query = f"SELECT * FROM users WHERE username = '{username}'"
    cursor.execute(query)
    return cursor.fetchone()

def load_session(data):
    # Небезопасная десериализация
    return pickle.loads(data)

def generate_token():
    # Предсказуемый генератор
    return "".join(random.choice("abcdef0123456789") for _ in range(32))

Встраивание в Docusaurus

В MDX статьи it-knowledge-base — компонент ExternalCodeEmbed:

<ExternalCodeEmbed
  example="python/code-414-1113-006"
  title="Использование AI-ассистентов в разработке — Уязвимости безопасности в сгенерированном коде"
/>