Sonatype präsentiert umfassendes Software Supply Chain Management | Pressemitteilung

SSC_2020_Cover

 

State of the Software Supply Chain (2020)

In unserem 6. Jahresbericht zur Entwicklung von Open Source Software erfahren Sie u. a., warum Produktivität nicht auf Kosten von Sicherheit gehen muss.

SSC_2020_Cover

 

State of the Software Supply Chain (2020)

In unserem 6. Jahresbericht zur Entwicklung von Open Source Software erfahren Sie u. a., warum Produktivität nicht auf Kosten von Sicherheit gehen muss.

In der diesjährigen Ausgabe des State of the Software Supply Chain Report finden Sie vielfältige öffentliche und proprietäre Daten sowie unter mehr als 5.600 professionellen Entwicklern erhobene Umfrageergebnisse. Freuen Sie sich auf folgende Themen:

  • 430 % mehr Next-Generation Cyber-Angriffe, die aktiv auf Open-Source-Software-Projekte abzielen (Kapitel 1)
  • 1,5 Billionen Download-Anfragen für OSS-Komponenten (Kapitel 2)
  • 530-mal schnellere Aktualisierungen für vorbildliche OSS-Projekte (Kapitel 3)
  • 26-mal schnellere Erkennung und Behebung von Open-Source-Schwachstellen durch High-Performance-Teams (Kapitel 4)
  • 11 % der OSS-Komponenten in Anwendungen sind von bekannten Sicherheitslücken betroffen (Kapitel 5)

Wir arbeiten das zweite Jahr in Folge mit unseren Forschungskollegen Gene Kim von IT Revolution und Dr. Stephen Magill, CEO von MuseDev, zusammen, um herauszufinden, wie leistungsstarke Software-Entwicklerteams in Unternehmen bei der Zusammenstellung von Anwendungen mit Open-Source-Komponenten Performance und Risikomanagement erfolgreich in Einklang bringen.

Holen Sie sich Ihr Exemplar!

SON_Headshot_Gene_Kim@2x

„Es war ein Privileg, Teil dieser Forschungsarbeit zu sein, um den Zustand und die Nutzungsgepflogenheiten des Open-Source-Komponenten-Ökosystems besser zu verstehen, und dabei alle im Central Repository gespeicherten Java-Artefakte studieren zu können, das einige von uns als ‚Maven Central‘ kennen“, erklärt Gene Kim, Autor, Wissenschaftler und Gründer von IT Revolution. „Es war unglaublich lehrreich, zu erkunden, wie beispielhafte Teams bessere Ergebnisse (Qualität, Sicherheit und Popularität) erzielen und welche Faktoren, wie beispielsweise Teamgröße, Release-Frequenz, Anzahl der Abhängigkeiten oder Update-Strategie damit zusammenhängen.“


 

Mit DevSecOps und Automatisierung Ergebnisse verbessern.

SSC_Page_Chart1

Automatisierung steigert die Nachfrage nach Open-Source-Komponenten.

2018 stieg die Anzahl von Download-Anfragen für Java-Komponenten im Vergleich zum Vorjahr um 68 % auf 146 Milliarden. Pro Woche wurden 10 Milliarden npm-Pakete heruntergeladen – das entspricht einem Anstieg von 185 % im Vergleich zum Vorjahr.

Tage im Durchschnitt

Die besten Open-Source-Software-Entwicklungsteams sind die blauen.

Beispielhafte OSS-Projektteams zeigten eine 3,4-mal schnellere Behebung von Schwachstellen, waren 6-mal beliebter, verfügten über 33 % größere Entwicklungsteams und wiesen eine 9,3-mal höhere Wahrscheinlichkeit auf, problematische Abhängigkeiten proaktiv zu entfernen.

Rückgang um 55 %

DevSecOps-Automatisierung senkt Risiken im Zusammenhang mit OSS.

Unternehmen, die Open Source Governance im Rahmen verwalteter Software Supply Chains automatisierten, konnten den Anteil gefährdeter Komponenten in fertigen Anwendungen um 55 % senken.