Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Stuttgart
18.09.19 - 18.09.19
In simINN Flugsimulator, Stuttgart

SD-WAN im Alltag – sichere Vernetzung mit Peplink
18.09.19 - 18.09.19
In München

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Programmieren Code Brille Shutterstock 526665976 700

Sonatype veröffentlicht  seinen fünften jährlichen "State of the Software Supply Chain Report". Der diesjährige Bericht enthüllt die Best Practices aus beispielhaften Open-Source-Software-Projekten und kommerziellen Anwendungsentwicklungsteams. 

Wie in den vergangenen Jahren wurde auch das schnell wachsende Angebot und der anhaltend exponentielle Anstieg des Verbrauchs von Open-Source-Komponenten untersucht.

Im Rahmen des Jahresberichts arbeitete Sonatype mit Gene Kim von IT Revolution und Dr. Stephen Magill von Galois und MuseDev zusammen. Gemeinsam mit Sonatype untersuchten und dokumentierten die Wissenschaftler objektiv die Release-Muster und Hygieneverfahren im Zusammenhang mit Cyber-Sicherheit in 36.000 Open-Source-Projektteams und 3,7 Millionen Open-Source-Releases. Der diesjährige Bericht enthält die 295 besten Open-Source-Projekte, die die folgenden Attribute aufweisen:

  • eine um das 18-fache schnellere Aktualisierung von Abhängigkeiten
  • 6,8-mal besser bei der Freigabe von Komponenten, bei denen alle Abhängigkeiten auf dem neuesten Stand sind
  • 3,4-mal schneller bei der Behebung von Schwachstellen
  • 6-mal populärer
  • 2-mal häufigere Komponenten-Releases
  • 33 % größere Entwicklungsteams
  • 4-fach höhere Wahrscheinlichkeit, dass sie von Open-Source-Foundations verwaltet werden als von kommerziellen Betreuern

Die Forschungsteams untersuchten auch 12.000 kommerzielle Entwicklungsteams und befragten mehr als 6.200 Entwickler. Ihre Ergebnisse zeigen, dass bei beispielhaften Entwicklungsteams

  • eine um 2,6-mal geringere Wahrscheinlichkeit besteht, dass die Aktualisierung anfälliger Komponenten als "schmerzhaft" erachtet wird.
  • es 11-mal wahrscheinlicher ist, dass ein Prozess verwendet wird, um eine neue Abhängigkeit hinzuzufügen (z. B. bewerten, genehmigen, standardisieren, etc.).
  • eine 9,3-mal höhere Wahrscheinlichkeit besteht, dass es einen Prozess zur aktiven Beseitigung problematischer oder ungenutzter Abhängigkeiten gibt.
  • die Wahrscheinlichkeit, dass automatisierte Tools zur Verfolgung, Verwaltung und/oder Sicherstellung der Richtlinienkonformität von Abhängigkeiten im Einsatz sind, um das 12-fache höher ist.
  • es 6,2-mal wahrscheinlicher ist, dass die neueste Version (oder die neueste Version - N) aller ihrer Abhängigkeiten verwendet wird.

Über den State of the Software Supply Chain Report

Der State of the Software Supply Chain Report 2019 mischt eine breite Palette öffentlicher und geschützter Daten mit Expertenforschung und -analyse, um vorbildliche Software-Entwicklungspraktiken zu identifizieren. Die Ergebnisse des Berichts stammen aus der Analyse von 36.000 Open-Source-Projektteams, 3,7 Millionen Open-Source-Releases, 12.000 kommerziellen Entwicklungsteams und zwei Umfragen mit einer Gesamtbeteiligung von über 6.200 Entwicklern.  

Der Report sollte hier zum Download stehen.

www.sonatype.com

GRID LIST
Strong Customer Authentication SCA

Starke Kundenauthentifizierung im Online-Handel

Ab 14. September 2019 soll die starke Kundenauthentifizierung (Strong Customer…
Datamanegement

Unternehmen sehen die Qualität ihrer Kundendaten kritisch

Mehr als jedes dritte (39 Prozent) befragte Unternehmen ist mit der Qualität seiner…
Tb W190 H80 Crop Int 5512b64614a4e7f9ea6d8a6992e20e8a

Digitale Risiken verunsichern deutsche IT-Dienstleister

Das Fazit der Hiscox-Studie lautet: Die Hälfte der IT-Freelancer hält digitale Risiken…
Team Büro

New Work: Vertrauensarbeitszeit und Homeoffice

Mobiles Arbeiten ohne festen Schreibtisch, flache Hierarchien und Vertrauensarbeitszeit:…
Schwachstelle Mensch

Schwachstelle Mensch

Proofpoint, Inc. veröffentlicht die Ergebnisse seines jährlichen Human Factor Reports.…
Industrie 4.0

Deutsche Industrie: weniger innovativ, aber cybersicherer

Die deutsche Industrie hinkt im weltweiten Vergleich bei der Digitalisierung ihrer…