Python Rennes

un article très complet de @gaborbernat présentant les différents types de vulnérabilités d'un projet Python via ses dépendances et des façons d'y remédier : https://bernat.tech/posts/securing-python-supply-chain/

- définir des versions strictes de vos dépendances
- utiliser un lockfile pour spécifier les dépendances transitives
- inclure une étape d'audit des dépendances dans son intégration continue
- publier vos versions sur PyPI via le système Trusted publishing

#Python #tutoriel #cybersécurité #supplychain

Defense in Depth: A Practical Guide to Python Supply Chain Security

A comprehensive guide to securing your Python dependencies from ingestion to deployment, covering linting, pinning, vulnerability scanning, SBOMs, and attestations

Bernát Gábor - Engineering & Open Source
Mar 17 at 10:10amWeb
Show threadPython Rennes3d ago
on parlera plus en détails du mécanisme trusted publishing lors de la séance de #PythonRennes ce soir : https://www.meetup.com/fr-fr/python-rennes/events/313623596/
Optimiser son intégration continue de projet Python (mais pas que), mar. 17 mars 2026, 18:45 | Meetup

Il était temps de reprendre les sessions - on commence 2026 en co-organisant cet évènement avec la communauté [Rennes DevOps](https://www.meetup.com/fr-fr/rennes-devops/) a

Meetup