共计 744 个字符,预计需要花费 2 分钟才能阅读完成。
《2020 年软件供应链情况报告》是 Sonatype 公布的第六份年度软件供应链情况报告,此报告剖析了超过 1.5 万亿个开源下载申请,24,000 个开源我的项目和 5,600 个企业开发团队。目标是分享软件供应链上游和上游察看到的证据、实际和成绩。Sonatype 发现生产力不肯定要以升高安全性为代价。
在供给方面,Sonatype 察看到,典范的开源我的项目从更频繁的代码提交、依赖性更新和公布中获益匪浅。更新越频繁,OSS 我的项目个别越平安。
在需要方面,Sonatype 发现了一系列影响软件供应链胜利后果的企业实际。高绩效者的部署更频繁,更疾速地检测和修复软弱的 OSS 组件,并无效地批准新的 OSS 组件。高绩效企业还能更快地让开发人员退出新的团队,其员工在工作中体现出很高的满意度。
Sonatype 对生产模式、开发实际和网络安全卫生等深入研究也发现:
- 被动针对开源软件我的项目的下一代网络攻击增长 430%。
- 2020 年 1.5 万亿个开源组件和容器下载申请。
- 对于典型的开源我的项目来说,更新依赖关系的均匀工夫快了 530 倍,提交次数多了 2.8 倍。
- 为高性能企业开发团队提供 26 倍速度的开源破绽检测和修复。
- 11% 的利用中应用的 OSS 组件存在已知的破绽。
本次报告还发现,数字化翻新是简直所有类型企业竞争力和价值发明的最终源泉。因而,在企业软件工程团队和为其工作的 2000 万软件开发人员中,有三件事越来越常见:
- 他们谋求更快的翻新速度
- 他们寻求改善平安。
- 他们利用了大量的开源库。
通过观察整篇报告咱们发现,典范的开放源码软件我的项目和翻新的企业开发团队正在迅速提供高质量的安全软件。他们的敬业精神值得投诉,他们获得问题曾经成为其余开发者的指标。
残缺报告传送门:https://www.sonatype.com/2020ssc
正文完
