Блог CodeScoring

Доклад "PyPI сегодня — радости статистики и печали безопасности"

На конференции PyCon Russia 2022 основатель CodeScoring Алексей Смирнов рассказал о текущем состоянии PyPi: от статистики по пакетам и отдельным характеристикам хранимых артефактов, до трактовки тенденций в python-сообществе на сегодня.

Тезисы
  • Инфраструктура пакетного индекса и ретроспектива окружающего его сообщества
  • Безопасность компонентной базы и цепочки поставки в целом: typosquatting, dependency confusion и malware в пакетах
  • Средства обнаружения и устранения уязвимостей в python-пакетах: pip-check, pip-audit, SCA, SAST
2023-02-26 13:01