我正在作为数据科学家进行小规模的起步,并且我们将R用作分析,仪表板等平台的一部分。因此,我需要确保我们对使用和加载的每个软件包都保持安全性。 / p>
我环顾四周并进行了广泛的搜索,并遇到了以下链接:
但是,以上所有链接本质上说的都是同一件事,即“如果来自CRAN(或类似的),那可能很好”。现在确实可能是这样,但是我希望有一些更严格的规定。有人在生产R部署中遇到过这个问题吗?
如果可能的话,如果有人可以指引我到哪里可以找到更多有关检查R软件包的安全性更新,违规和更改或如何自己进行安全性测试的信息,我将非常感激。
谢谢!