background background

Software-Lieferkette
Zum Stand der Dinge 2025

Wachsende Bedrohungslandschaft gefährdet
die Integrität von Software
Wir haben die Antworten von 1.400 Sicherheits- und DevOps-Experten, die Analysen des JFrog Security Research Teams und die Daten der JFrog Platform kombiniert, um zu verstehen, auf welchem Stand die Software-Lieferketten sind.
Hier ist eine Vorschau auf die Ergebnisse:
  • Das Open-Source-Risiko explodiert mit MILLIONEN neuer Pakete
  • Probleme mit CVE-Daten verschleiern den Schweregrad und die Anwendbarkeit von Schwachstellen
  • Unternehmen erhöhen weiterhin die Anzahl der verwendeten Sicherheitstools
  • Vollständige Transparenz der Software-Herkunft entzieht sich vielen Unternehmen
  • Die Lieferkette für KI-Software boomt, aber auch das Risiko

Den Bericht jetzt herunterladen
Mit dem Herunterladen des Berichts erkennen Sie die Datenschutzbestimmungen von JFrog an

Der JFrog-Bericht zum Stand der Dinge Lage kam zu dem Schluss:

0
Neue Pakete
Die von der typischen Organisation pro Jahr eingebracht werden. Das sind 38 neue Pakete pro Monat!
Mehr erfahren
0
Erkannte Geheimnisse
Über Docker Hub, npm und PyPI. Sie werden nicht erraten, wie viele noch aktiv waren.
Mehr erfahren
0
+
Sicherheits-Tools
Werden von über 70 % der Organisationen verwendet. Fast die Hälfte nutzt mehr als 10.
Mehr erfahren

Wachstum des Ökosystems auf breiter Front

DockerHub ist nach wie vor das Ökosystem, zu dem am meisten beigetragen wird, basierend auf JFrog Catalog-Daten, die öffentliche Registries untersuchen. Während sich das Wachstumstempo im Jahr 2024 im Vergleich zum explosiven Wachstum im Jahr 2023 etwas verlangsamt hat, wurden im Jahr 2024 immer noch unglaubliche ~2 Mio. neue Pakete hinzugefügt.
Mehr erfahren
2024
2023
2022
2021
src=
src=
src=
src=
src=

Beurteilen Sie eine CVE nicht nach ihrem CVSS

Bei einer Überprüfung von 183 hohen und kritischen CVEs der beliebtesten Komponenten und Technologien bei JFrog-Kunden wurde festgestellt, dass nur 27 CVEs (15 %) in hohem Maße ausnutzbar sind, mit einer Anwendbarkeitsrate von mehr als 80 %.
Mehr erfahren
63.9% 21.3% 14.8%
183
Hochgradige CVEs
CVEs with Low Applicability
(0% - 20% applicability)
CVEs with Moderate Applicability
(20% - 80% applicability)
CVEs with High Applicability
(80% - 100% applicability)

Sind Sie immer noch hungrig nach mehr Risiken, Trends und Erkenntnissen im Zusammenhang mit der Software-Lieferkette?

Laden Sie den Bericht des letzten Jahres herunter.
Lagebericht zur Software-Lieferkette 2023
Die führenden heute verwendeten Softwarekomponenten als Grundlage für Ihre Projekte im Jahr 2023
Laden Sie den Bericht 2023 herunter
Lagebericht zur Software-Lieferkette 2024
Von der Innovation zur Infiltration: Schutz vor den versteckten Gefahren in Ihrem Software-Ökosystem
Laden Sie den Bericht 2024 herunter