Erster "Software Artifact State of the Union"-Report von JFrog zeigt 1,3 Mio. Container Repositories, 67 Prozent Anstieg bei der Nutzung von Rust (Cargo) und 37 Prozent Anstieg bei der Conan-Adoption. [...]
JFrog veröffentlichte die Ergebnisse des „Software Artifact State of the Union“-Reports. Er beschreibt die Pakete und Binärdateien, die von Unternehmensentwicklern heute am häufigsten verwendet werden, um Software vom Entwurf bis zur Produktion zu liefern. Die wichtigsten Ergebnisse zeigen ein großes und weiter ansteigendes Interesse an neuen speichersicheren Programmiersprachen zur Sicherung der Software-Lieferkette. Zudem wird eine Zunahme des Designs für den Edge-Bereich sowie eine exponentielle Artefaktgröße und Container-Nutzung deutlich, die auf die Entwicklung von Anwendungsbereichen wie Kryptowährungen, dem Metaverse und der Blockchain hinweisen.
„Entwickler sind die Transformatoren unserer Zeit – sie verfolgen innovative Ansätze für die vielen Möglichkeiten, wie Software genutzt werden kann, um Unternehmen und die Gesellschaft voranzutreiben“, sagt Stephen Chin, VP of Developer Relations bei JFrog. „Unser Bericht zielt nicht darauf ab, erklärte Entwicklerpräferenzen einfach nur zu wiederholen. Vielmehr beleuchtet er die Programmiersprachen und Paket-Ökosysteme, in die Technologie- und Unternehmensführer aus Sicht der Anwendung, der Talente und der Sicherheit investieren sollten, um sicherzustellen, dass ihre Unternehmen im Jahr 2023 und darüber hinaus wettbewerbsfähig sind und skalieren können.“
Wichtige Erkenntnisse
Der Software Package State of the Union Report basiert auf einer breiten Stichprobe von mehr als 7.000 Unternehmen – unterschiedlicher Größe und branchenübergreifend – und zeigt die folgenden Trends bei Unternehmenssoftware auf:
- Vorbereitung auf IoT und Edge: Rust (Cargo), C und C++ – die primären Sprachen, die bei der Entwicklung von Software für Edge- und IoT-Geräte verwendet werden – wuchsen zwischen Januar 2020 und Oktober 2022 exponentiell, zusammen mit Conan, dem dezentralen Paketmanager für C/C++, der im gleichen Zeitraum um mehr als das fünffache wuchs.
- Container als Königsweg: Die Nutzung von Docker sowie OCI-Containern und Helm Charts hat in den letzten zwei Jahren dramatisch zugenommen, was darauf hindeutet, dass mehr Unternehmen einen Cloud-nativen Ansatz verfolgen und größere, anspruchsvollere Artefakte für die Nutzung durch Anwendungen wie das Metaverse, die Blockchain oder Kryptowährungen entwickeln.
- Die alte Garde bleibt stark: Über 90 Prozent der Unternehmen unterhalten ein Maven-Repositorium, das vor allem zur Indizierung von Software-Artefakten aus Java, JavaScript, Python sowie C und C++ verwendet wird.
- Zunehmender Fokus auf Speichersicherheit zur Absicherung der Software-Lieferkette: Moderne Sprachen wie Apple Swift, Go und Rust (Cargo) sind mit eingebauten Sicherheitsmechanismen ausgestattet, die den Entwickler auf potenzielle Probleme bei der Programmierung aufmerksam machen, damit er künftige schädliche Angriffe auf die Software-Lieferkette vermeiden kann. Zu diesem Zweck ist die Nutzung von Rust (und seinem Paketmanager Cargo) seit April 2021 um das 98-fache gestiegen.
- Trend zu Terraform: Der Infrastructure-as-Code (IaC)-Standard: Terraform-Repositories weisen seit Mai 2022 den höchsten Zuwachs aller Pakettypen auf, was darauf hindeutet, dass Unternehmen die Vorteile der Verlagerung von IaC-Dateien in eine voll funktionsfähige, binärbasierte, sichere Verwaltungslösung sehen.
- Wachsende Vielfalt und Größe von Software-Artefakten: Unternehmen unterstützen im Durchschnitt sieben Pakettypen und verwalten mehr als 100.000 Artefakte, wobei die Größe dieser Artefakte mit der weit verbreiteten Nutzung von Containerisierungstechnologien wie Docker und Kubernetes stetig zunimmt.
Be the first to comment