Запрос счёта
Заполните поля ниже, чтобы получить счёт на оплату билетов PyCon Russia от юридического лица. Футболки PyCon Russia можно оплатить вместе с билетами.
PyPI сегодня — радости статистики и печали безопасности
Тезисы
В докладе рассматривается текущее состояние PyPI: от статистики по пакетам и отдельным характеристикам хранимых артефактов, до трактовки тенденций в python-сообществе на сегодня. Нельзя обойти стороной и (как никогда!) актуальный вопрос безопасности компонентной базы и цепочки поставки в целом, поговорим про: typosquatting, dependency confusion и malware в пакетах и средствах предотвращения угрозы.
Доклад рассчитан на dev, devops, devsecops, (+pm?)
Слушатели:
Доклад рассчитан на dev, devops, devsecops, (+pm?)
Слушатели:
- узнают, что происходит с пайтон пакетами сегодня, интересные статистики и картиночки
- получат понимание инфраструктуры пакетного индекса и сообщества, его окружающего
- подкуются в базовых принципах безопасной разработки (devsecops)
В докладе рассматривается текущее состояние PyPI: от статистики по пакетам и отдельным характеристикам хранимых артефактов, до трактовки тенденций в python-сообществе на сегодня. Нельзя обойти стороной и (как никогда!) актуальный вопрос безопасности компонентной базы и цепочки поставки в целом, поговорим про: typosquatting, dependency confusion и malware в пакетах и средствах предотвращения угрозы.
Доклад рассчитан на dev, devops, devsecops, (+pm?)
Слушатели:
Доклад рассчитан на dev, devops, devsecops, (+pm?)
Слушатели:
- узнают, что происходит с пайтон пакетами сегодня, интересные статистики и картиночки
- получат понимание инфраструктуры пакетного индекса и сообщества, его окружающего
- подкуются в базовых принципах безопасной разработки (devsecops)
Видеозапись доклада
Информация о спикере
Алексей Смирнов
CEO, CodeScoring
Основатель и руководитель компании Profiscope, специализирующейся на проведении автоматизированного аудита и выпускающей решение для композиционного анализа программного обеспечения (SCA) — CodeScoring.
Опыт в коммерческой разработке — 20 лет. Прошел путь от разработчика до руководителя, специализируется на обработке текстовых данных в контексте анализа исходных кодов.
С 2008 года преподает Python в СПбГУ. С 2019 года организатор трека и конференции Code Mining в сообществе Open Data Science (tg: @codemining).
Опыт в коммерческой разработке — 20 лет. Прошел путь от разработчика до руководителя, специализируется на обработке текстовых данных в контексте анализа исходных кодов.
С 2008 года преподает Python в СПбГУ. С 2019 года организатор трека и конференции Code Mining в сообществе Open Data Science (tg: @codemining).
- Алексей СмирновCEO, ProfiscopeОснователь и руководитель компании Profiscope, специализирующейся на проведении автоматизированного аудита и выпускающей решение для композиционного анализа программного обеспечения (SCA) — CodeScoring.
Опыт в коммерческой разработке — 20 лет. Прошел путь от разработчика до руководителя, специализируется на обработке текстовых данных в контексте анализа исходных кодов.
С 2008 года преподает Python в СПбГУ. С 2019 года организатор трека и конференции Code Mining в сообществе Open Data Science (tg: @codemining).
Все доклады секции