<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Les enseignements de l'analyse de 36 000 projets d'OSS | Communiqué de presse

SSC_Page_Icon1-trimmed
Correction des vulnérabilités 3,4 fois plus rapidement
Découvrez pourquoi des équipes qui mettent à jour des dépendances OSS 18 fois plus vite améliorent l'efficacité d'un codage sécurisé.
SSC_Page_Icon2-trimmed
Analyse de 36 000 équipes de développement
Explorez les six comportements essentiels adoptés par les 1 200 équipes les plus performantes.
SSC_Page_Icon3-trimmed
Réduction de 55 % de l'utilisation de composants vulnérables
Apprenez comment les meilleures équipes de développement ont 12 fois plus de chances d'automatiser la gouvernance OSS afin de réduire les risques cybernétiques.
SON_Headshot_Gene_Kim@2x « Nous avons eu le privilège de participer à cet exercice de recherche visant à mieux comprendre la santé et les habitudes de l'écosystème de composants open source. Nous avons pu étudier tous les artéfacts Java stockés dans le Central Repository, que certains parmi nous connaissent sous le nom de "Maven Central", s'est exprimé Gene Kim, auteur, chercheur et fondateur du projet IT Revolution. Nous avons eu la chance de découvrir comment s'y prennent les acteurs de référence pour optimiser leurs résultats (qualité, sécurité, popularité), mais aussi les facteurs qui s'y rapportent, comme la taille des équipes, la fréquence de publication, le nombre de dépendances, la stratégie pour les mettre à jour, etc. »

Améliorer les résultats à l'aide du DevSecOps et de l'automatisation.

SSC_Page_Chart1

L'automatisation accélère la demande en open source.

En 2018, le nombre de demandes de téléchargement de composants Java a progressé de 68 % en un an, s'élevant ainsi à 146 milliards. Les téléchargements de paquets npm ont atteint 10 milliards par semaine, soit une augmentation de 185 % d'une année sur l'autre.

Nombre de jours en moyenne

Les meilleures équipes de projet open source apparaissent en bleu.

Les équipes de projets OSS de référence se caractérisent par : une correction des vulnérabilités 3,4 fois plus rapide, une popularité 6 fois plus grande, des effectifs 33 % plus importants et une probabilité 9,3 fois plus importante de disposer d'un processus pour supprimer les dépendances problématiques en amont.

Diminution de 55 %

L'automatisation DevSecOps réduit les risques d'OSS.

Les entreprises ayant automatisé l'open source governance au sein de leur pratique de gestion de la chaîne logistique logicielle ont diminué par 55 % le pourcentage de composants vulnérables présents dans les applications finales.

Prêt à essayer les produits Nexus ?

Sonatype, une meilleure façon de construire