34页|2024年全球软件供应链发展报告

佚名 2024/07/31 科技教育

来源: 网络

2024年全球软件供应链发展报告》由JFrog发布,深入探讨了软件供应链的安全性,分析了从创新到发展的各个阶段中潜藏的风险,并提出了相应的安全措施建议。报告基于JFrog平台的数据分析、安全研究团队的CVE分析,以及第三方调查结果,揭示了企业在软件供应链管理中面临的挑战和应对策略。

 

报告指出,随着开源生态的快速发展,企业在软件供应链中使用的开源工具日益增多,带来了安全风险的增加。企业组织的安全解决方案存在差异,安全漏洞的修复每月占用了开发团队约四分之一的工作时间。报告强调,并非所有已知安全漏洞都需要立即修复,2023年报告的CVE超过2.6万个,但许多高危和严重的CVE实际上不可利用。

 

报告还发现,企业在使用多种编程语言,其中53%的企业使用4-9种语言,31%的企业使用10种以上。Dockernpm是新增软件包的主要来源,而PyPI的增长可能与AI/ML应用有关。在软件供应链中,人为操作失误和机密泄露是主要风险来源,94%的受访者表示他们的组织正在审查开源机器学习模型的安全性。

 

企业组织采取了多种安全措施,包括在软件开发生命周期的各个阶段进行安全扫描,使用多种安全工具,以及花费大量时间修复安全漏洞。然而,报告也指出,使用多种单点式解决方案可能导致效率低下和数据重复,从而影响开发团队的生产力。

 

AIML的应用在安全领域受到重视,90%的受访组织使用AI/ML辅助安全工作,尽管在代码编写方面存在安全和合规的顾虑。报告建议,企业应从SDLC的早期阶段就整合安全性,主动监测AI引入的安全风险,并确保ML模型开发的安全性。

 

最后,报告提出了JFrog平台的能力,该平台提供端到端的软件供应链管理,支持超过30种不同类型的软件包,集成了DevOps、安全和MLOps,以提升开发效率和软件安全性。报告总结,企业需要采取综合措施,确保软件供应链的安全性,同时保持竞争力和市场地位。

来源:捷蛙


欢迎加入星夜智库,下载所有精华报告。

20250330最新星夜行业智库手机海报加入会员免费搜索免费寻找(压缩).jpg

关注公众号【星夜行研社】获取报告

获取报告也可加小助手VX:sungonow


星夜智库是一个专注为大学生/研究生、创业者、投资者、市场分析员、财务经理、战略经理等有报告需求的人员设立的个人学习社区,用于分享国内外各类行业研究报告/专题热点行业报告/白皮书/蓝皮书/年度报告等各类优质研究报告分享平台。

在这里,您将获得:

*全球最全的行业报告:覆盖1200+专业机构,1000+细分行业,全球最全的中英文版的报告。

*最全面最丰富的资料:3万+份报告,每日资讯、智能工具、热门数据、创业思考、策划方案、经管书籍、有声读物、最新影视资源,全面、专业、及时。

*每日持续不间断更新:每日不间断更新80-200篇报告或资料,确保您始终掌握最新的行业情报信息。

*超级低廉的会员费用:每天不到1毛钱,一年才35元,以超低的使用成本,获取高质量的行业报告。

*稳定专业的服务保障:“星夜智库”拥有接近2000的高质量专业用户,“星夜行研社”公众号拥有接近1万的各行业精英粉丝,千余家合作企业VIP会员的支持,确保我们的稳定高质量运营。

*DeepSeek&AI搞钱:工具赚小钱的方法:不定期分享DeepSeek&AI工具应用方法,实现知识变现!


免责声明:

星夜智库只做内容的搜索、收集及分享,转载此文出于传播更多资讯之目的,版权归原撰写发布机构所有,由星夜智库社群通过公开合法渠道获得。本文所用的视频、图片、文字如涉及作品版权问题,请第一时间联系小助手星星(微信sungonow),星星将立即删除,无任何商业用途!如对报告内容存疑,请与撰写、发布机构联系。


关注公众号【星夜行研社】获取报告


个人微信|AIX星星:sungonow

个人网站|星夜智库:https://xyzku.cn

公众账号|星夜行研社:https://mp.weixin.qq.com/s/sJCNq14nh69o9ohXXvLzpA

知识星球|星夜智库:https://zsxq.com