Agora na sua sétima edição, o relatório Sonatype’s State of the Software Supply Chain 2021 combina um vasto conjunto de dados públicos e privados para revelar importantes descobertas sobre o código aberto e o seu papel cada vez mais importante na inovação digital.

O fornecimento de fonte aberta está a crescer exponencialmente

Actualmente, os quatro principais ecossistemas de fonte aberta contêm um total de 37.451.682 componentes e pacotes. Estas mesmas comunidades lançaram colectivamente 6.302.733 novas versões de componentes/pacotes no ano passado e introduziram 723.570 projectos inteiramente novos em apoio a 27 milhões de promotores em todo o mundo.

Até 2021, os programadores de todo o mundo terão encomendado mais de 2,2 mil milhões de pacotes de código aberto, o que representa um crescimento de 73% em relação ao ano anterior nos downloads de componentes de código aberto por parte dos programadores. Apesar do volume crescente de downloads, a percentagem de componentes disponíveis utilizados em aplicações de produção é surpreendentemente baixa.

Vulnerabilidades são mais comuns em projectos

Os primeiros 10% das versões mais populares dos projectos OSS têm uma probabilidade média de 29% de conterem vulnerabilidades conhecidas. Em contraste, os restantes 90% das versões de projecto têm apenas 6,5% de hipóteses de conter vulnerabilidades conhecidas. No seu conjunto, estas estatísticas indicam que a grande maioria da investigação sobre segurança (whitehat e blackhat) está concentrada em encontrar e corrigir (ou explorar) vulnerabilidades nos projectos mais amplamente utilizados.

Os ataques à cadeia de fornecimento de software aumentam em 650%.

Os membros da comunidade global de código aberto enfrentam uma ameaça nova e em rápida expansão que nada tem a ver com adversários passivos que exploram vulnerabilidades conhecidas.

De Fevereiro de 2015 a Junho de 2019, foram registados 216 ataques à cadeia de fornecimento de software. Depois, de Julho de 2019 a Maio de 2020, o número de ataques aumentou para 929 ataques. No entanto, no último ano, estes ataques foram superiores a 12.000 e representaram um aumento de 650% de ano para ano.