Sonatype《软件供应链状况》 报告 .NET 生态增长最快
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
Sonatype发布《软件供应链状况》报告,研究开源生态系统增长、安全问题和人工智能对软件开发的影响。开源项目数量增长快,但需求增长率下降,安全问题依然存在,开源项目的主动维护也变得越来越少。企业自认为的安全程度与实际情况存在脱节。97%的受访领导者表示使用人工智能,企业环境中AI和ML组件的采用率增加了135%。
🎯
关键要点
- Sonatype发布《软件供应链状况》报告,探讨开源生态系统增长、安全问题和人工智能对软件开发的影响。
- 2022年至2023年间,开源项目数量平均增长29%,每月发布1-2个新版本。
- 开源组件的需求增长未能与供应量同步,2023年下载量增长率为33%,显著低于2021年的73%。
- 截至2023年9月,发现245,032个恶意软件包,八分之一的开源下载存在已知风险。
- 开源项目的主动维护减少,18.6%的项目停止维护,只有11%的项目得到积极维护。
- 97%的受访DevOps和SecOps领导者表示在工作流程中使用人工智能,企业环境中AI和ML组件的采用率增加135%。
- 67%的公司认为系统中没有漏洞代码,但10%的公司因漏洞组件遭遇安全漏洞。
➡️
