На конференции PyCon Russia 2022 основатель CodeScoring Алексей Смирнов рассказал о текущем состоянии PyPi: от статистики по пакетам и отдельным характеристикам хранимых артефактов, до трактовки тенденций в python-сообществе на сегодня.
Тезисы
Тезисы
- Инфраструктура пакетного индекса и ретроспектива окружающего его сообщества
- Безопасность компонентной базы и цепочки поставки в целом: typosquatting, dependency confusion и malware в пакетах
- Средства обнаружения и устранения уязвимостей в python-пакетах: pip-check, pip-audit, SCA, SAST
