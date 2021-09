Le dernier rapport sur la chaîne logistique logicielle de Sonatype indique une augmentation de 20 % de l'offre également, les quatre principaux écosystèmes open source contenant désormais 37 451 682 versions différentes de composants.Malgré ce choix énorme, on constate que les applications de production n'utilisent que six pour cent des projets disponibles.Toutefois, cela se fait au prix d'une augmentation de 650 % des attaques de la chaîne d'approvisionnement des logiciels visant à exploiter les faiblesses des écosystèmes open source en amont. Le rapport révèle que 29 % des versions de projets populaires contiennent au moins une faille de sécurité connue. À l'inverse, ce n'est le cas que de 6,5 % des versions de projets non populaires, ce qui laisse penser que les chercheurs en sécurité - qu'ils soient bons ou mauvais - se concentrent sur les projets les plus utilisés.", déclare Matt Howard, vice-président exécutif de Sonatype. "Entre autres conclusions, les équipes d'ingénierie commerciale ne gèrent que 25 % des composants qu'elles utilisent, ce qui laisse la majorité de leurs dépendances open source périmées et donc susceptibles de présenter des risques de sécurité accrus.Les résultats montrent également que, grâce à l'automatisation intelligente, une entreprise de taille moyenne comptant 20 équipes de développement d'applications économiserait au total 160 jours de développement par an, soit 192 000 dollars par an.Source : Sonatype Trouvez-vous ce rapport pertinent ou pas ?