技術評論社

GitHub Actionsで デジタル証明書付きPythonパッケージを リリースする 方法

鈴木たかのり (@takanory) です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 (Digital attestations) を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...
マイナビニュース

不正なPythonパッケージをPyPIに44個発見、利用の有無の確認を

Check Point Software Technologiesは6月16日(米国時間)、「PyPI Suspends New Registrations After Malicious Python Script Attack」において、PyPI (Python Package ...
マイナビニュース

人気高いPythonパッケージに見せかけた偽パッケージをPyPIで発見 ...

Kaspersky Labは8月16日(現地時間)、「Two more malicious Python packages in the PyPI | Securelist」において、Pythonの公式サードパーティ製ソフトウェアリポジトリに2つの悪意のあるPythonパッケージを発見したと伝えた。社内の自動化システムを使用してPyPI (Python Package Index ...
PR TIMES

Python初心者でも配布パッケージが理解できる! 『初めてのPython配布 ...

インプレスグループでIT関連メディア事業を展開する株式会社インプレス(本社:東京都千代田区、代表取締役社長:高橋隆志)は、『初めてのPython配布パッケージ作成』(著者:窓川ほしき)をインプレス NextPublishingより発行いたします。 最新の知見を ...
技術評論社

Rust製の Pythonパッケージ管理ツール 「uv」 を 使ってみよう

門脇 (@satoru_kadowaki) です。3月の 「Python Monthly Topics」 は、Rust製のパッケージ管理ツール 「uv」 について紹介します。 はじめに どのようなプログラミング言語においても、仮想環境の構築やパッケージ管理は重要です。本記事でいう 「仮想環境」 とは ...
EnterpriseZine(エンタープライズジン)

国産CNAPPの「Cloudbase」、Java・Pythonパッケージのスキャンに対応

国産CNAPP(CSPM、SBOM、脆弱性管理)の「Cloudbase」が、Cloudbase Sensorの機能を拡張し、新たにJavaとPythonパッケージのスキャン機能を追加した。 CloudbaseはこれまでNode.jsの可視化に対応してきたが、現場のユーザーからは「実行環境が多岐にわたる中で、言語を ...