<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Sonatype et HackerOne s'associent pour accroître la sécurité open source Communiqué de presse

icon1@2x

Les failles ont augmenté de 55 %

 Découvrez comment les équipes DevOps hautement performantes utilisent l'automatisation afin de réduire les risques de failles.

SON_icon2

Un délai d'exploitation réduit de 93,5 %

 Familiarisez-vous avez les nouvelles formes d'attaques ciblées sur les composants OSS qui rendent les pratiques DevSecOps plus qu'essentielles.

SON_icon3

Les chaînes logistiques logicielles bien gérées sont 2X plus sécurisées 

 Découvrez comment les entreprises automatisent l'OSS governance pour éviter de subir le même sort qu'Equifax.

Des exigences en hausse pour l'automatisation de DevSecOps. 

L'automatisation accélère la demande en open source.
 En 2017, le nombre de demandes de téléchargements depuis le Central Repository en ce qui concerne les composants Java a augmenté de 68 % en un an, culminant ainsi à 87 milliards. 

En août 2018, le nombre de téléchargements de packages npm par semaine s'élevait à 6 milliards, ce qui équivaut à une augmentation de 235 % en 16 mois.

tableau
placeholder-582x291.png
L'automatisation DevSecOps réduit les risques de vulnérabilités OSS.

Les entreprises ayant automatisé l'open source governance au sein de leur pratique de gestion de la chaîne logistique logicielle ont diminué par 50 % le pourcentage de composants vulnérables présents dans les applications finales.

La vague de réglementation et de responsabilité logicielle prend de l'ampleur.

La législation vise à répondre aux défaillances du marché en instaurant des exigences minimum en matière de sécurité d'approvisionnement en logiciels pour les agences fédérales.

Les recommandations concernant une approche globale du cycle de vie du produit commencent dès la phase de conception afin d'offrir une sécurité intégrée.  

Les demandes en software bill of materials ont été très nombreuses en 2018.

placeholder-582x291.png