Python程序员Seth Michael Larson被Python软件基金会聘为安全开发者,专注于解决隐形依赖问题。隐形依赖是指未在清单中声明的代码,导致漏洞扫描器无法识别。Larson推动PEP 770,以改善Python包的依赖管理,并提倡使用软件材料清单(SBOM)来记录所有组件和依赖,帮助识别潜在漏洞。
PEP 770 提出了在 Python 包中使用软件物料清单(SBOM),以提高可测量性并解决“幽灵依赖”问题。该提案允许在 .dist-info 目录下添加 SBOM 文件,支持多种标准,满足安全法规需求,促进开源项目的透明度和可维护性。
完成下面两步后,将自动完成登录并继续当前操作。
