2020 State of the Software Supply Chain Report

Pour la deuxième année consécutive, les chercheurs en sécurité et logiciel open source de Sonatype ont collaboré avec Gene Kim et le Dr Stephen Magill pour étudier la façon dont les équipes DevSecOps hautement performantes donnent la priorité aux pratiques de productivité et de sécurité afin d'optimiser les résultats de l'entreprise.

Les conclusions sont sans appel : accélérer le développement améliore les résultats en matière de sécurité, les développeurs des équipes hautement performantes sont plus épanouis et les menaces nouvelle génération imposent d'investir dans des mesures de cybersécurité plus en amont du cycle de développement logiciel.

The SolarWinds software supply chain attack makes these findings especially pertinent to understanding how to mitigate risk while still developing great software. Learn how empowering development teams with the right tools can break down silos and benefit development, security, and operations teams.