Hati za muswada wa vifaa vya programu (SBOM) zingetumika katika vifurushi vya Python kama njia ya kuboresha “kipimo” chao na kushughulikia shida ya “utegemezi wa kizushi” katika vifurushi vya Python, chini ya Pendekezo la Kuboresha Chatu (PEP) ambayo sasa inaelea. kwenye python.org. Katika kuelezea motisha nyuma ya pendekezo hilo, lililoundwa Januari 2, waandishi wanasema kuwa vifurushi vya Python vinaathiriwa haswa na shida ya utegemezi wa phantom, ikimaanisha mara nyingi hujumuisha vifaa vya programu ambavyo havijaandikwa kwa Python kwa sababu kama vile utangamano na viwango, urahisi wa usakinishaji, au tumia kesi kama vile kujifunza kwa mashine ambayo hutumia maktaba zilizokusanywa kutoka C, C++, Rust, Fortran, na lugha zingine. Pendekezo linabainisha kuwa umbizo la gurudumu la Python linapendelewa na watumiaji kwa sababu ya urahisi wa usakinishaji, lakini umbizo hili linahitaji kuunganisha maktaba zilizokusanywa pamoja bila njia ya kusimba metadata kuzihusu. Kwa kuongeza, vifurushi vinavyohusiana na ufungaji wa Python wakati mwingine vinahitaji kusuluhisha shida ya uanzishaji, kwa hivyo ni pamoja na miradi safi ya Python ndani ya nambari ya chanzo, lakini vifaa hivi vya programu pia haviwezi kuelezewa kwa kutumia metadata ya kifurushi cha Python na kwa hivyo kuna uwezekano wa kukosekana na zana za SCA, ambazo zinaweza kumaanisha. vipengele vya programu vilivyo hatarini haviripotiwi kwa usahihi. Kujumuisha hati ya SBOM inayobainisha maktaba zote zilizojumuishwa kutawezesha zana za SCA kutambua programu iliyojumuishwa kwa uaminifu. Kwa sababu SBOM ni mbinu ya teknolojia na mfumo-ikolojia ya kuelezea utungaji wa programu, asili, urithi, na zaidi, na kwa sababu SBOM hutumiwa kama nyenzo za uchanganuzi wa utungaji wa programu (SCA), kama vile vichanganuzi vya udhaifu na leseni, SBOM zinaweza. kutumika kuboresha upimaji wa vifurushi vya Python, pendekezo linasema. Zaidi ya hayo, SOMs zinahitajika na kanuni za usalama za hivi majuzi, kama vile Mfumo wa Kukuza Programu Salama (SSDF). Kutokana na kanuni hizi, mahitaji ya hati za SBOM za miradi ya chanzo huria yanatarajiwa kubaki juu, pendekezo hilo linasema. Kwa hivyo PEP inapendekeza kutumia hati za SBOM kwenye vifurushi vya Python. Pendekezo hilo linawasilisha metadata mahususi ya SBOM kwa hati za SBOM zilizojumuishwa kwenye vifurushi vya Python na kuongeza uga wa metadata msingi kwa ajili ya kugundulika kwa hati zilizojumuishwa za SBOM.