r - 生产中 R 包安全性所需的建议
问题描述
我在一家小型初创公司担任数据科学家,我们将 R 作为我们平台的一部分用于分析、仪表板等。因此,我需要确保我们使用和加载的每个包都保持安全性。
我环顾四周并进行了广泛的搜索,并遇到了以下链接:
- 这是官方的 R Studio 博客安全更新页面。
- 这篇博文展示了如何实现 rJava 来帮助那些需要它的包,尽管它确实声明“……R 包生态系统的完整性和安全性仍处于“相信我,一切都好!!”
- 这篇文章为包安全提供了一些很好的建议,但基本上可以归结为:如果你从 CRAN 或其他受信任的来源获得它,那么它应该没问题。
- CVE 网站列出了漏洞,尽管最后一个是在 2017 年。
但是,上述所有链接本质上说的是同一件事,即“如果它来自 CRAN(或类似的),那么它可能没问题”。现在情况可能确实如此,但我希望有更严格的东西。有没有其他人在生产 R 部署中遇到过这个问题?
如果可能的话,如果有人可以指导我找到更多关于检查 R 包的安全更新、漏洞和更改的信息,或者如何自己测试安全性,我将非常感激。
谢谢!
解决方案
推荐阅读
- javascript - 根据偏移量和总计计算当前页面
- android - 如何读取 Firebase 节点的所有子节点并监控更改
- python - 从文本文件读取的行中提取值
- python - 使用 tkfiledialog 打开多个 excel 文件
- java - 如何读取带有标记的文本文件并将每个标记内容保存在 Java 对象数组中
- java - JTextfield - 字符串拆分和 intparse
- c++ - 文件出现新的 C++ 错误
- php - 类/Logger.php / PHP 错误
- ruby-on-rails - 连接表有两个复数词。如何正确命名模型和迁移;为了销毁连接表上的孤儿。活动记录
- javascript - ajax 和 php 文件从输入上传未定义的索引