- 1、本文档共33页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2024年全球软件
供应链发展报告
从创新到发展:
防范软件生态系统中的隐藏风险
目录
简介2
概要3
您的软件供应链是由什么构成的?4
软件开发团队使用的编程语言的数量5
按照年份和类型划分的新软件包数量6
最常用的软件编程语言7
关键要点8
软件供应链中的隐藏风险9
在特定技术或软件包类型中发现的漏洞10
2023年最常见的漏洞类型11
软件供应链中漏洞的严重程度13
最危险的恶意软件包15
有些恶意软件包比其它软件包更危险15
隐藏在代码中的其它安全风险16
关键要点18
企业正在采取哪些安全措施?19
企业组织需要在哪个阶段进行安全扫描20
扫描的类型和所用的工具22
修复安全漏洞耗时多久24
关键要点26
AI的涌入27
关键要点30
编制方法31
JFrog平台使用数据31
JFrog安全研究团队的分析32
委托调查结果32
2024JFrogLtd.保留所有权利。/1
简介
JFrog是一家专注于提升企业软件供应链安全性的公司,拥有专门的安全研
究团队,能够为开发和安全团队提供强有力的技术支持。JFrog深知企业管
理和保护整个软件供应链是交付安全可信软件的基础所在。随着开源生态
的不断发展,以及企业在软件供应链中应用的开源工具不断增多,企业的
DevSecOps流程是否也在与时俱进?
为了解答这个重要问题,本报告结合JFrog平台的数百万用户的使用数据、
JFrog安全研究团队的CVE分析,以及来自委托第三方调查的1,224名
安全、开发和运维人员的数据,为保障企业软件供应链安全提供了上下文
分析,揭示了安全风险所在,并展示了如何在保护软件供应链安全的同时
保持行业竞争力。欢迎向data_report@提供反馈意见。
2024JFrogLtd.保留所有权利。/2
概要
现如今,每家企业的软件供应链集成应用的软件工具错综复杂,企业组织面临着比以往更大的安全风险。如果企业领导者选择合
适的软件工具、管理与监控工作流程和实践,便可借助多场景化管理软件供应链的实践,巩固企业的安全态势并确保持续增长的
竞争优势。
企业的软件供应链正在快速扩展保护软件供应链安全应该聚焦何处
随着越来越多的开源组件涌现,企业的软件供应链(SSC)变企业组织最终都以安全理念为核心,但企业采用的安全解决
得日益庞大。方案却大相径庭,每个月要花费开发团队大约四分之一的工
作时间,来处理和安全相关的工作任务。
约半数的企业组织(53%)使用4-9种编程语言,31%的
企业组织使用十几种编程语言。89%的受访人员(安全、开发和运维)表示,他们所在
的企业已经采用了OpenSSF或SLSA等安全框架。
按软件包类型划分,Docker和npm贡献了最多的新软件
包,PyPI的贡献也有所提高,这可能是AI/ML
您可能关注的文档
- 2023-2024年中国商业地产数字化白皮书.pdf
- 2023年中国皮肤科医生与功效性护肤品产业发展洞察报告.pdf
- 2024年深圳市物联网产业白皮书.pdf
- 2024年中国健康家电消费及趋势研究报告.pdf
- 2024年中国金融科技与数字金融发展报告.pdf
- 2024年中国青少年互联网使用情况调查报告.pdf
- 2024年中医诊疗数字化发展白皮书.pdf
- 2024中国保险市场产品发展洞察报告.pdf
- 专题03 物质的组成和结构(讲练)-2024年中考化学二轮复习讲练测(全国通用)(原卷版).docx
- 信息必刷卷05(湖南省卷专用)(解析版).docx
- 2023年河北省保定市高碑店市卫生健康局公务员考试《行政职业能力测验》历年真题及详解.docx
- 2023年河北省保定市安国市信访局公务员考试《行政职业能力测验》历年真题及详解.docx
- 信息必刷卷03(广东省专用)(解析版).docx
- 信息必刷卷02(天津专用)(原卷版).docx
- 信息必刷卷03(安徽专用)(原卷版).docx
- 热点08 工艺流程题 -2024年中考化学【热点·重点·难点】专练(江苏专用)(解析版).docx
- 专题06 比较异同类选择题(含答题技巧,题型专练60题)(解析版).docx
- 专题09 推断题、工业流程题、溶解度曲线题(解析版).docx
- 信息必刷卷04(湖南专用)(解析版).docx
- 信息必刷卷01(福建专用)(原卷版).docx
最近下载
- (完整版)数学英文词汇大全.docx VIP
- 完整版本圣三国蜀汉传攻略.docx
- 第4课用联系的观点看问题2024-2025学年中职高教版2023哲学与人生.pptx VIP
- 高中化学_电化学复习专题教学设计学情分析教材分析课后反思 .pdf
- 广告标识牌采购投标方案(技术标360页).docx
- 测绘地理信息安全保障措施通用标准审查细则(试行).doc VIP
- 语文课程实践技能智慧树知到期末考试答案章节答案2024年广州大学.docx
- 现代汉语词性辨析练习及答案.doc
- 广东省安装工程综合定额2010.pdf VIP
- 外研社高中英语必修一 Unit 5 The monarch’s journey 教学设计.docx
文档评论(0)