Доклад "PyPI сегодня — радости статистики и печали безопасности"
На конференции PyCon Russia 2022 основатель CodeScoring Алексей Смирнов рассказал о текущем состоянии PyPi: от статистики по пакетам и отдельным характеристикам хранимых артефактов, до трактовки тенденций в python-сообществе на сегодня.
Тезисы
Инфраструктура пакетного индекса и ретроспектива окружающего его сообщества
Безопасность компонентной базы и цепочки поставки в целом: typosquatting, dependency confusion и malware в пакетах
Средства обнаружения и устранения уязвимостей в python-пакетах: pip-check, pip-audit, SCA, SAST