Sonatype présente la gestion des dépendances nouvelle génération | Communiqué de presse

SSC_2020_Cover

 

État de la chaîne logistique logicielle en 2020

Lisez notre 6ème rapport annuel sur le développement de logiciels open source et découvrez pourquoi améliorer la productivité ne doit pas obligatoirement se faire au détriment de la sécurité.

SSC_2020_Cover

 

État de la chaîne logistique logicielle en 2020

Lisez notre 6ème rapport annuel sur le développement de logiciels open source et découvrez pourquoi améliorer la productivité ne doit pas obligatoirement se faire au détriment de la sécurité.

Le rapport 2020 sur l'état de la chaîne logistique logicielle rassemble un vaste assortiment de données publiques et propriétaires ainsi que les résultats d'une enquête menée auprès de plus de 5 600 développeurs qualifiés. Voici un extrait des principales conclusions :

  • Les cyberattaques de nouvelle génération ciblant activement les projets OSS ont augmenté de 430 % (Chapitre 1)
  • Les demandes de téléchargement de composants OSS devraient s'élever à 1 500 milliards (Chapitre 2)
  • Le délai moyen de mise à jour des dépendances a été 530 fois plus rapide pour les projets open source de référence (Chapitre 3)
  • La correction des vulnérabilités par les bonnes équipes a été 26 fois plus rapide (Chapitre 4)
  • 11 % des composants OSS utilisés dans des applications présentent des vulnérabilités connues (Chapitre 5)

Pour la deuxième année consécutive, nous nous sommes associés aux chercheurs Gene Kim de IT Revolution et Stephen Magill, PDG de MuseDev, pour examiner comment de brillantes équipes de développement logiciel d'entreprise parviennent à trouver l'équilibre entre performances et risques malgré l'utilisation de composants open source.

Obtenez un exemplaire !