Sonatype veröffentlicht den "2018 State of the Software Supply Chain Report" 2018 Pressemitteilung

Sehr zu empfehlen

SSC 2018

Software Supply Chain-Bericht 2018

Heutzutage ist Geschwindigkeit das A und O, Open Source ist allgegenwärtig und Sicherheitsbedenken werden manchmal in den Hintergrund gedrängt: Grund genug für uns, den aktuellen Stand der Supply Chain von Open-Source-Software erneut zu untersuchen. Genau wie frühere Berichte verbindet auch der Bericht zum Stand der Software Supply Chain 2018 ein breites Spektrum an öffentlichen und proprietären Daten mit sachkundiger Recherche und Analyse.

 

Heutzutage ist Geschwindigkeit das A und O, Open Source ist allgegenwärtig und Sicherheitsbedenken werden manchmal in den Hintergrund gedrängt: Grund genug für uns, den aktuellen Stand der Supply-Chain von Open-Source-Software erneut zu untersuchen.

HERUNTERLADEN

Sehen Sie, welche Tool-Palette andere Unternehmen häufig verwenden: Sonatype Nexus, Sonatype Nexus Lifecycle, HP Fortify, SonarQube, Jenkins, Twistlock, JIRA, Contrast, aqua, OWASP Zap, Find Bugs, Gaunltl, OWASP Dependency-Check, NESSUS, ThreadFix.

HERUNTERLADEN

Die Ergebnisse auf Grundlage der Antworten von 2.076 Teilnehmern zeigen, dass Open-Source-Sicherheitslücken zwar zunehmen, Entwickler sich jedoch mehr Gedanken über Sicherheit machen.

HERUNTERLADEN

Lesen Sie diesen Forschungsbericht von Gartner, um zu erfahren, warum sich Informationssicherheit an Entwicklungsprozesse und -tools anpassen muss und nicht umgekehrt.

HERUNTERLADEN

Veraltete Open-Source-Governance-Tools sind anfällig für übermäßige Fehlalarme und erzeugen Reibungsverluste innerhalb des Entwicklungszyklus. Moderne Open-Source-Governance-Tools werden von präzisen und genauen Komponentendaten angetrieben und beschleunigen die Innovation. In diesem Whitepaper erfahren Sie mehr.

HERUNTERLADEN

Dieser Bericht verbindet öffentliche und eigene Daten mit sachkundiger Forschung und Analyse, um 1. ein stetig wachsendes Angebot von und die Nachfrage nach Open-Source-Komponenten zu belegen, 2. aufzuzeigen, wie Open-Source-Komponenten diverser Qualität Entwicklungszyklen durchlaufen und in Produktionsanwendungen landen und 3. zu demonstrieren wie Experten-Entwicklerteams von DevOps auf vertrauenswürdige Software Supply Chains setzen, um Qualität, Sicherheit und Produktivität zu steigern.

HERUNTERLADEN

Forrester beschreibt, wie Unternehmen, die Anwendungen bereitstellen, automatisierte Supply-Chain-Management-Praktiken anwenden, um sowohl die Steuerung der Anwendungsbereitstellung als auch die Geschäftsergebnisse zu verbessern.

HERUNTERLADEN

Software-Entwickler verwenden Open-Source-Komponenten und Komponenten von Drittanbietern, um konkurrenzfähig zu bleiben und die Innovationen zu beschleunigen. Dadurch ist die Open-Source-Nutzung enorm und wächst weiter. Aber nicht alle Open-Source-Komponenten werden gleichermaßen entwickelt. Erfahren Sie, wie Sie mithilfe der Nexus-Plattform DevOps beschleunigen, ohne Abstriche bei der Software-Qualität machen zu müssen.

HERUNTERLADEN

Sechs Wissenschaftler der Northeastern University haben eine umfassende Studie über die Nutzung von JavaScript-Bibliotheken und deren Auswirkungen auf die Sicherheit erstellt. Von 133.000 Websites enthalten 37 % mindestens eine Bibliothek mit einer bekannten Sicherheitslücke.

HERUNTERLADEN

Traditionelle Sicherheitspraktiken nach dem Wasserfallmodell passen oft nicht in die DevOps-Welt. Diese Studie vermittelt ein besseres Gefühl dafür, wie Unternehmen sich anpassen, welche Herausforderungen sie bewältigt haben und welche Ansätze sie bevorzugen.

HERUNTERLADEN

Ein einzelnes Tool reicht nicht aus, um das Versprechen von DevOps einzulösen. Vielmehr wird eine Sammlung von Tools benötigt, die einfach integrierbar ist, streng verwaltet wird und sich effizient automatisieren lässt. Erfahren Sie, wie Nexus sich mit mehr DevOps-Tools integriert, die Sie täglich nutzen.

HERUNTERLADEN

Erfahren Sie, wie Bundesbehörden die Automatisierung der Software Supply Chain einsetzen können, um sie eng an jeden Schritt ihrer Rahmenverfahren für Risikomanagement anzupassen.

HERUNTERLADEN

Behörden brauchen Sicherheitsprotokolle, die mit Entwicklungspraktiken Schritt halten können – ohne sie aufzuhalten. Mit SSCA können Behörden höhere Agilität in DevOps erzielen und gleichzeitig sicherstellen, dass der von ihnen verwendete Code keine Sicherheitslücken hat.

HERUNTERLADEN

Holen Sie sich Ihre unverzichtbaren Leitfäden für Nexus und Maven. Lernen Sie, wie Sie Komponenten in Ihrer Software Supply Chain mit Nexus Repository organisieren, speichern und bereitstellen. Sammeln Sie praktische Erfahrung mit Maven, indem Sie sowohl die Referenz- als auch die Beispielkonzepte zur Anpassung und Optimierung von Maven verwenden.

HERUNTERLADEN

Wir haben 40 DevOps- und Continuous-Delivery-Referenzarchitekturen aus unserer Benutzer-Community zusammengestellt. Jede bietet Einblick in die Organisationsstruktur, Tool Chain und DevOps-Prozesse des jeweiligen Benutzers. Immer wieder zeigt sich in der Tool Chain die Verwendung von Jenkins, Sonatype Nexus, Git, Docker, Puppet/Chef, ServiceNow und Sonar.

HERUNTERLADEN

Software von Drittanbietern ist der neue Perimeter für jedes Finanzinstitut. „Da Unternehmen besser darin werden, Grenzen zu verteidigen, greifen Angreifer IT Supply Chains an“, so Gartner. Lesen Sie die vom FS-ISAC veröffentlichten Richtlinien, um mit Open-Source-Bibliotheken und -Komponenten assoziierte Risiken zu managen.

HERUNTERLADEN