Dieser jährliche Forschungsbericht erscheint mittlerweile zum viertel Mal und untersucht Bedrohungen für die Software-Lieferkette, Open-Source-Schwachstellen, CVE-Trends und mehr. Er zeigt den aktuellen Stand der Sicherheit in der Softwarelieferkette, wo Governance versagt und welche Bereiche Angreifer voraussichtlich als Nächstes ins Visier nehmen werden.
Der Bericht zur Software-Lieferketten-Sicherheit 2026 von JFrog basiert auf drei Säulen und stützt sich auf umfangreiches Expertenwissen. Er umfasst originäre Bedrohungsanalysen des JFrog-Security-Research-Teams, anonymisierte Daten aus erster Hand von Tausenden Unternehmen sowie eine in Auftrag gegebene Umfrage von mehr als 1.500 Experten aus acht Ländern.
Security Engineers, DevOps- und Plattformteams sowie Branchenführer, die wissen müssen, wo tatsächliche Risiken bestehen – und nicht nur, was in den CVE-Datenbanken auftaucht. Er richtet sich außerdem an alle, die Investitionen gegenüber dem Vorstand begründen müssen: Die Daten zeigen nicht nur, was zu beheben ist, sondern auch, warum es wichtig ist und was andere Unternehmen bereits tun.
Ja. Mit dem Einsatz von KI-Modelle, entstehen in Unternehmen neue Angriffsvektoren. Wir untersuchen die spezifischen Gefahren, die mit dem Betrieb von KI auf interner Infrastruktur verbunden sind, einschließlich neu entstehender Sicherheitsrisiken. Erfahren Sie im Bericht, wie Sie diese neuen Abhängigkeiten effektiv steuern und die KI-Sicherheitsrisiken bewältigen können, mit denen Software-Lieferketten-Teams heute konfrontiert sind.
Angreifer finden neue Wege, um Registries zu infiltrieren. Das führt zu einer Zunahme raffinierter Angriffskampagnen. Unsere Untersuchung konzentriert sich auf den Anstieg dieser Bedrohungen und darauf, wie sie klassische Sicherheitsebenen umgehen – wobei npm als Beispiel für diese sich weiterentwickelnden Taktiken dient. Der vollständige Bericht beschreibt Umfang und Auswirkungen dieser Angriffe auf moderne Entwicklungszyklen.