去下载 软件供应链发展现状报告中显示:
10+ 种编程语言
正在被企业开发团队使用
4-9 种应用安全工具
企业平均使用数,其中大型企业组织使用 10 种或更多的安全工具
25% 的开发者时间
被大多数企业组织用于安全漏洞修复
2024 年全球软件供应链
发展现状
从创新到发展:防范在软件供应链中存在的安全风险
我们结合了 1,200 名安全、开发和运维从业人员的回复、JFrog 安全研究团队的分析以及 Artifactory 的使用数据,以便了解目前企业所面临的软件供应链安全风险现状。 以下是调查结果的概述:
- 开源软件正在爆发式增长,2023 年已增加数十万个新的开源软件包
- JFrog 安全研究团队已将 85% 的关键漏洞,降低了CVE评分排序,企业组织需要更高效的评估方法来确定需要修复漏洞的优先级
- 软件安全工具的发展正在影响着开发人员的工作效率,目前,开发人员将高达 25% 的工作时间用于修复安全漏洞
- 企业组织宁愿使用 AI 工具来确保软件供应链安全,也不愿选择信任AI工具来编写代码
立即下载报告
保守派继续 坚持其立场
JFrog 调研数据显示,企业组织用于构建软件应用的技术语言多年来都没有太大变化。 Maven、PyPI、NPM 和 Docker 仍然是企业组织使用的核心生态系统。
并不是所有的 CVE 漏洞 都是一样危险的
在对 2023 年创建的 200 多个备受瞩目的 CVE 漏洞审查中,JFrog 安全研究团队发现 85% 的关键 CVE 漏洞和 73% 的高级 CVE 漏洞的严重性被夸大。进一步分析发现,许多 CVE 漏洞不太会对开发环境构成威胁。
仍然想要获得更多的见解? 下载去年的报告。
下载报告
