Lea el sexto informe anual de Sonatype sobre desarrollo de software de código abierto y comprenda por qué la productividad no tiene que venir a costa de una seguridad reducida.
El Informe sobre el estado de la cadena de suministro de software en 2020 combina un amplio conjunto de datos públicos y propios, junto con los resultados de una encuesta realizada a más de 5.600 desarrolladores profesionales para revelar importantes hallazgos, entre los que se incluyen:
- Un crecimiento del 430% en los ciberataques de nueva generación dirigidos activamente al OSS (Capítulo 1)
- 1,5 billones de solicitudes de descarga de componentes de OSS (capítulo 2)
- 530 veces más rápido para actualizar las dependencias para proyectos ejemplares de OSS (Capítulo 3)
- Reparación 26 veces más rápida de las vulnerabilidades de los equipos de alto rendimiento (Capítulo 4)
- El 11% de los componentes de OSS utilizados en las aplicaciones tienen vulnerabilidades conocidas (capítulo 5)
Por segundo año consecutivo, Sonatype ha colaborado con los socios de investigación Gene Kim de IT Revolution y el Dr. Stephen Magill CEO de MuseDev, para examinar cómo los equipos de desarrollo de software empresarial de alto rendimiento equilibran con éxito su rendimiento y las prácticas de gestión de riesgos mientras ensamblan aplicaciones con componentes de código abierto.
Fuente: Sonatype
