Vulnerabilidades e onde encontrá-las.

pip-audit – É certo que esta ferramenta se tornará um padrão para todos nós que desenvolvemos software ou mantemos projetos Python (open source ou não). É verdade que existe uma grande dependência da segurança em nível de infraestrutura, seja do tráfego de rede para servidores web e Sistemas Operacionais, mas é comum observar que os Desenvolvedores de Software não se preocupam em revisar a segurança dos pacotes, embora estejam realmente preocupados com o quão protegidos estão os API de uma variedade de vetores.

Sua plataforma também é segura, por possuir componentes sem vulnerabilidades (lembre-se). Se você não audita seus pacotes, é hora de fazer uma mudança, agora sendo mais eficiente. Cheers.

Siga o link para o artigo completo: https://doadm-notes.blogspot.com/2021/12/you-cant-avoid-audit-of-your-project.html

Link para a ferramenta pip-audit: https://pypi.org/project/pip-audit/

Imagem de Aaron Olson por Pixabay