<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Erkenntnisse aus der Untersuchung von 36.000 OSS-Projekten | Pressemitteilung

SSC_Page_Icon1-trimmed
Sicherheitslücken 3,4 Mal schneller beheben
Erfahren Sie, wieso Entwicklerteams Abhängigkeiten von OSS-Projekten 18-mal schneller aktualisieren und somit Code sicherer machen
SSC_Page_Icon2-trimmed
36.000 Entwicklerteams untersucht
Lesen Sie mehr über die sechs Verhaltensweisen, die den 1200 besten Teams zum Erfolg verhelfen
SSC_Page_Icon3-trimmed
Einsatz von anfälligen Komponenten um 55 % reduziert
Finden Sie heraus, warum die besten Entwicklerteams mit 12-mal höherer Wahrscheinlich ihre OSS Governance automatisieren, um Cyber-Risiken zu minimieren.
SON_Headshot_Gene_Kim@2x „Es war ein Privileg, Teil dieser Forschungsarbeit zu sein, um den Zustand und die Nutzungsgepflogenheiten des Open-Source-Komponenten-Ökosystems besser zu verstehen, und dabei alle im Central Repository gespeicherten Java-Artefakte studieren zu können, das einige von uns als ‚Maven Central‘ kennen“, erklärt Gene Kim, Autor, Wissenschaftler und Gründer von IT Revolution. „Es war unglaublich lehrreich, zu erkunden, wie beispielhafte Teams bessere Ergebnisse (Qualität, Sicherheit und Popularität) erzielen und welche Faktoren, wie beispielsweise Teamgröße, Release-Frequenz, Anzahl der Abhängigkeiten oder Update-Strategie damit zusammenhängen.“

Mit DevSecOps und Automatisierung Ergebnisse verbessern.

SSC_Page_Chart1

Automatisierung steigert die Nachfrage nach Open-Source-Komponenten.

2018 stieg die Anzahl von Download-Anfragen für Java-Komponenten im Vergleich zum Vorjahr um 68 % auf 146 Milliarden. Pro Woche wurden 10 Milliarden npm-Pakete heruntergeladen – das entspricht einem Anstieg von 185 % im Vergleich zum Vorjahr.

Tage im Durchschnitt

Die besten Open-Source-Software-Entwicklungsteams sind die blauen.

Beispielhafte OSS-Projektteams zeigten eine 3,4-mal schnellere Behebung von Schwachstellen, waren 6-mal beliebter, verfügten über 33 % größere Entwicklungsteams und wiesen eine 9,3-mal höhere Wahrscheinlichkeit auf, problematische Abhängigkeiten proaktiv zu entfernen.

Rückgang um 55 %

DevSecOps-Automatisierung senkt Risiken im Zusammenhang mit OSS.

Unternehmen, die Open Source Governance im Rahmen verwalteter Software Supply Chains automatisierten, konnten den Anteil gefährdeter Komponenten in fertigen Anwendungen um 55 % senken.

Möchten Sie sich selbst von Nexus-Produkten überzeugen?

Sonatype, die Entwicklungslösung der Superlative