Software Supply Chain Bericht

Anfang August veröffentlichte unser Partner Sonatype den aktuellen Software Supply Chain Bericht. Der lesenswerte Report zeigt klar auf,  dass der zunehmende Trend in der Softwareentwicklung, Applikationen verstärkt aus wiederverwendeten Komponenten zu bauen, gleichzeitig die Notwendigkeit ergibt, die Lieferkette dieser Komponenten zu kontrollieren. Wie die Auswertungen zeigen, haben rund 7 % aller eingesetzten Komponenten Security Issues oder problematische Lizenzvereinbarungen. Selbst weit verbreitete und akzeptierte Komponenten können so zu einer Gefahr werden, wenn sie aus einer zweifelhaften Quelle stammen.

Falls Sie dies bei einer Ihrer Applikationen verifizieren möchten, bietet Sonatype einen kostenlosen Application Health Check an.  Wir empfehlen in jedem Fall die Lektüre des Reports.

Da die Version 2 von Nexus sehr stark auf Maven und dessen Paketierung zugeschnitten war, gab es etliche Teile in einem normalen Applikationsstack, die von den kommerziellen Versionen wie Sonatype Nexus Lifecycle nicht optimal unterstützt werden konnten.