Статьи с тегом: PEP 770
Как Python борется с проблемой "призрачных" зависимостей в Open Source
Новый стандарт PEP 770 в Python позволит выявлять скрытые зависимости в пакетах, повышая безопасность и надежность проектов. Разработчики получили инструмент для создания точных списков компонентов (SBOM), что значительно упростит сканирование уязвимостей и защиту от угроз.
За кулисами Python Software Foundation
Python-сообщество добилось значительных успехов в 2024 году: увеличено количество загрузок PyPI на 84%, улучшена безопасность и стабильность языка, а также внедрены новые инструменты для защиты от вредоносного ПО. Эти улучшения делают Python еще более надежным и востребованным инструментом для разработчиков по всему миру.
PyPI приближается к добавлению «организационных учетных записей» и файлов SBOM
Python Package Index (PyPI) начинает предоставлять учетные записи организаций, что позволит крупным сообществам и компаниям более удобно управлять пакетами.