我们公司的IT人员都有妄想症。这很正常，但他们要求我证明Python中没有任何恶意（或不安全）代码（当然，这包括我加载的所有模块）。国防部：
“安全漏洞管理——组织想知道他们的开发人员在使用什么组件有很多原因，但安全无疑是一个大问题。可以说，开源至少和专有代码一样安全，但同时，即使是非常流行的组件，在国家漏洞数据库中也存在数百个已知的漏洞。而且每天都会发现新的组件，因此，组织不仅要有审查传入组件的流程，还要监控使用过的组件，以确保它们知道是否出现了新问题，这一点至关重要。”
有什么想法，我将如何处理Python的代码体？以一种持续的方式？我已经完成了我的项目，不打算用C#重写它。谢谢。

也来自国防部
http://dodcio.defense.gov/Open-Source-Software-FAQ/#Q:_Is_there_an_.22approved.22.2C_.22recommended.22_or_.22Generally_Recognized_as_Safe.2FMature.22_list_of_Open_Source_Software.3F_What_programs_are_already_in_widespread_use.3F
广泛使用的商业软件（包括OSS）往往风险较低，因为它的广泛使用往往有充分的理由。
MITRE研究确实确定了国防部正在进行的许多OSS项目中的一些
已经在使用了，可能会有帮助。中的操作系统示例
广泛使用包括：

Apache - Web server
Mozilla Firefox - Web browser
Mozilla Thunderbird, Evolution - Email client
OpenOffice.org - Office document suite
OpenSSH - Secure Shell
OpenSSL - SSL/cryptographic library implementation
bind - DNS server
Postfix, Sendmail - Mail servers
gcc - Compiler suite
GNAT - Ada compiler suite (technically this is part of gcc)
**perl, Python, PHP - Scripting languages**