Python bojuje s fantómovými závislostmi

Jan Fikar
Včera
6 nových názorů

Python

Fantómové závislosti se vyskytují v mnoha programovacích jazycích a jde o závislost na nějakém balíčku, která však není explicitně uvedena v manifestu ani v metadatech. To pak stěžuje práci softwaru pro kontrolu zranitelností a podobných.

V Pythonu je pro řešení tohoto problému navrženo Sethem LarsonemPEP 707 používat SBOM (Software Bill of Materials). To už se začíná připravovat například pro numpy, cryptography a pip. Více podrobností o chystaném SBOM pro Python najdete ve zprávě (PDF).

(zdroj: slashdot)

