State of the Software Supply Chain

Unser Partner Sonatype hat erst kürzlich den dritten "State of the Software Supply Chain Report" veröffentlicht. Die diesjährige Analyse erstreckt sich über das Java-Ökosystem hinaus und hebt die Entwicklung von DevOps stärker hervor.

 

Analysiert wurden:

  • 122.000 Open-Source-Projekte mit bekannten Schwachstellen, um die durchschnittliche Zeit für deren Nachbesserung zu ermitteln
  • 7.500 Entwicklungsteams, um ihren durchschnittlichen OSS-Komponentenverbrauch nachzuvollziehen
  • 17.000 Anwendungen, um die Qualitätsunterschiede zwischen verwalteten und nicht verwalteten Software Supply Chains zu beleuchten 

 

Die wichtigsten Ergebnisse sind:

  1. Ein immenser Innovationsbedarf sorgt für einen kontinuierlichen Anstieg von Angebot und Nachfrage bei Open-Source-Komponenten.
  2. Komponenten unterschiedlicher Qualität fließen durch Lebenszyklen der Entwicklung und landen in Produktionsapplikationen
  3. DevOps-native Entwicklerteams nutzen gesicherte Software Supply Chains, um Qualität und Produktivität zu verbessern.

 

Hier stellen wir Ihnen den "State of the Software Supply Chain Report 2017" zum Download zur Verfügung.