Leia o sexto relatório anual da Sonatype sobre o desenvolvimento de software de código aberto e compreenda porque é que a produtividade não tem de vir à custa de uma segurança reduzida.

O Relatório sobre o Estado da Cadeia de Fornecimento de Software 2020 combina um conjunto abrangente de dados públicos e proprietários, juntamente com os resultados de um inquérito a mais de 5.600 programadores profissionais para revelar resultados significativos, incluindo

• 430% de crescimento nos ciberataques de próxima geração que visam activamente o OSS (Capítulo 1)
• 1,5 triliões de pedidos para descarregar componentes OSS (Capítulo 2)
• 530 vezes mais rápido para actualizar as dependências para projectos OSS exemplares (Capítulo 3)
• Remediação 26 vezes mais rápida de vulnerabilidades em equipamento de alto desempenho (Capítulo 4)
• 11% dos componentes de OSS utilizados em aplicações têm vulnerabilidades conhecidas (Capítulo 5)

Pelo segundo ano consecutivo, a Sonatype colaborou com os parceiros de investigação Gene Kim da IT Revolution e o Dr. Stephen Magill CEO da MuseDev, para examinar como as equipas de desenvolvimento de software empresarial de alto desempenho equilibram com sucesso o seu desempenho e práticas de gestão de risco enquanto montam aplicações com componentes de código aberto.

Fonte: Sonatype