Fortune-100-Unternehmen verstärken die Sicherung der Software-Lieferkette

Erster "Software Artifact State of the Union"-Report von JFrog zeigt 1,3 Mio. Container Repositories, 67 Prozent Anstieg bei der Nutzung von Rust (Cargo) und 37 Prozent Anstieg bei der Conan-Adoption. [...]

Stephen Chin, VP of Developer Relations bei JFrog (c) JFrog
Stephen Chin, VP of Developer Relations bei JFrog (c) JFrog

JFrog veröffentlichte die Ergebnisse des „Software Artifact State of the Union“-Reports. Er beschreibt die Pakete und Binärdateien, die von Unternehmensentwicklern heute am häufigsten verwendet werden, um Software vom Entwurf bis zur Produktion zu liefern. Die wichtigsten Ergebnisse zeigen ein großes und weiter ansteigendes Interesse an neuen speichersicheren Programmiersprachen zur Sicherung der Software-Lieferkette. Zudem wird eine Zunahme des Designs für den Edge-Bereich sowie eine exponentielle Artefaktgröße und Container-Nutzung deutlich, die auf die Entwicklung von Anwendungsbereichen wie Kryptowährungen, dem Metaverse und der Blockchain hinweisen.

„Entwickler sind die Transformatoren unserer Zeit – sie verfolgen innovative Ansätze für die vielen Möglichkeiten, wie Software genutzt werden kann, um Unternehmen und die Gesellschaft voranzutreiben“, sagt Stephen Chin, VP of Developer Relations bei JFrog. „Unser Bericht zielt nicht darauf ab, erklärte Entwicklerpräferenzen einfach nur zu wiederholen. Vielmehr beleuchtet er die Programmiersprachen und Paket-Ökosysteme, in die Technologie- und Unternehmensführer aus Sicht der Anwendung, der Talente und der Sicherheit investieren sollten, um sicherzustellen, dass ihre Unternehmen im Jahr 2023 und darüber hinaus wettbewerbsfähig sind und skalieren können.“

Wichtige Erkenntnisse

Der Software Package State of the Union Report basiert auf einer breiten Stichprobe von mehr als 7.000 Unternehmen – unterschiedlicher Größe und branchenübergreifend – und zeigt die folgenden Trends bei Unternehmenssoftware auf:

  • Vorbereitung auf IoT und Edge: Rust (Cargo), C und C++ – die primären Sprachen, die bei der Entwicklung von Software für Edge- und IoT-Geräte verwendet werden – wuchsen zwischen Januar 2020 und Oktober 2022 exponentiell, zusammen mit Conan, dem dezentralen Paketmanager für C/C++, der im gleichen Zeitraum um mehr als das fünffache wuchs.
  • Container als Königsweg: Die Nutzung von Docker sowie OCI-Containern und Helm Charts hat in den letzten zwei Jahren dramatisch zugenommen, was darauf hindeutet, dass mehr Unternehmen einen Cloud-nativen Ansatz verfolgen und größere, anspruchsvollere Artefakte für die Nutzung durch Anwendungen wie das Metaverse, die Blockchain oder Kryptowährungen entwickeln.
  • Die alte Garde bleibt stark: Über 90 Prozent der Unternehmen unterhalten ein Maven-Repositorium, das vor allem zur Indizierung von Software-Artefakten aus Java, JavaScript, Python sowie C und C++ verwendet wird.
  • Zunehmender Fokus auf Speichersicherheit zur Absicherung der Software-Lieferkette: Moderne Sprachen wie Apple Swift, Go und Rust (Cargo) sind mit eingebauten Sicherheitsmechanismen ausgestattet, die den Entwickler auf potenzielle Probleme bei der Programmierung aufmerksam machen, damit er künftige schädliche Angriffe auf die Software-Lieferkette vermeiden kann. Zu diesem Zweck ist die Nutzung von Rust (und seinem Paketmanager Cargo) seit April 2021 um das 98-fache gestiegen.
  • Trend zu Terraform: Der Infrastructure-as-Code (IaC)-Standard: Terraform-Repositories weisen seit Mai 2022 den höchsten Zuwachs aller Pakettypen auf, was darauf hindeutet, dass Unternehmen die Vorteile der Verlagerung von IaC-Dateien in eine voll funktionsfähige, binärbasierte, sichere Verwaltungslösung sehen.
  • Wachsende Vielfalt und Größe von Software-Artefakten: Unternehmen unterstützen im Durchschnitt sieben Pakettypen und verwalten mehr als 100.000 Artefakte, wobei die Größe dieser Artefakte mit der weit verbreiteten Nutzung von Containerisierungstechnologien wie Docker und Kubernetes stetig zunimmt.

Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*