SSCR_2021_cover@2x

 

The 2021 State of the Software Supply Chain Report

SSCR_2021_cover@2x

 

The 2021 State of the Software Supply Chain Report

Comparez la santé et la maturité de votre chaîne logistique logicielle aux tendances actuelles de développement dans la gestion des dépendances open source et les bonnes pratiques de développement sécurisé.

Dans le but de découvrir les nouvelles tendances du développement logiciel moderne, le rapport sur l'état de la chaîne logistique logicielle en 2021 a étudié les pratiques d'ingénierie logicielle de 100 000 applications en phase de production et de 4 000 000 migrations de composants open source.

Ces résultats, avec les conclusions sur l'offre, la demande et la sécurité open source associées aux écosystèmes Java (Maven Central), JavaScript (npmjs), Python (PyPI) et .Net (nuget), révèlent des vérités fascinantes sur l'état des chaînes d'approvisionnement actuelles.  

Lisez le rapport de cette année et découvrez comment et pourquoi : 

  • Les applications en phase de production n'utilisent que 6 % des projets disponibles.
  • 29 % des versions de projets populaires contiennent au moins une vulnérabilité de sécurité connue.
  • Les développeurs de logiciels font des choix non optimaux dans 69 % des cas en ce qui concerne la mise à jour des dépendances tierces. 
  • Les équipes d'ingénierie commerciale ne gèrent que 25 % des composants qu'elles utilisent
  • L'automatisation permettrait aux entreprises d'économiser 192 000 $ par an. 

Télécharger le rapport