マイナビニュース

グローバルインストールで留意すべき点

pipは優れたPython用のパッケージマネージャーであり、Pythonユーザーの間ではデファクトスタンダードになっている。pipを使えば、インストール前に依存関係の解消や重複インストールのチェックなどを自動で行ってくれるため、安全なインストールが行える。
Cybernews

Code trust crisis: Is it safe to update your system during an active supply chain attack?

Language package managers like pip, npm, and others pose a high risk during active supply chain attacks. However, OS updates ...
EnterpriseZine(エンタープライズジン)

国産CNAPPの「Cloudbase」、Java・Pythonパッケージのスキャンに対応

国産CNAPP(CSPM、SBOM、脆弱性管理)の「Cloudbase」が、Cloudbase Sensorの機能を拡張し、新たにJavaとPythonパッケージのスキャン機能を追加した。
livedoor ニュース

Mac狙うPythonパッケージ、Google Cloudの認証情報を窃取

Checkmarxは7月26日(米国時間)、「Malicious Python Package Targets macOS Developers」において、macOS開発者を標的とする悪意のあるPythonパッケージをPythonパッケージリポジトリ「PyPI」から発見したと報じた。開発者がこのPythonパッケージをインストールすると、Google Cloudの ...

Cloudbase Sensor、Java・Pythonに対応

Cloudbase株式会社(本社:東京都港区、代表取締役CEO:岩佐晃也)は、同社が提供する国産CNAPP(CSPM、SBOM、脆弱性管理)「Cloudbase」において、Cloudbase Sensorの機能を拡張し、新たにJavaおよびPythonパッケージのスキャン機能を追加したことをお知らせします。 これにより、従来のNode.jsに加え、JavaやPythonといった主要言語への対応を実 ...
技術評論社

Rust製の Pythonパッケージ管理ツール 「uv」 を 使ってみよう

門脇 (@satoru_kadowaki) です。3月の 「Python Monthly Topics」 は、Rust製のパッケージ管理ツール 「uv」 について紹介します。 はじめに どのようなプログラミング言語においても、仮想環境の構築やパッケージ管理は重要です。本記事でいう 「仮想環境」 とは ...