background background

État des lieux de la chaîne d’approvisionnement logicielle
2025

L’expansion du paysage des menaces met en péril l’intégrité
des logiciels
Nous avons combiné les réponses de 1 400 professionnels de la sécurité et du DevOps, l’analyse de l’équipe de recherche en sécurité JFrog et les données de la plateforme JFrog pour comprendre l’état des chaînes d’approvisionnement logicielles aujourd’hui.
Voici un aperçu des résultats :
  • Le risque open source explose avec des MILLIONS de nouveaux packages
  • Les problèmes de données CVE obscurcissent la gravité et l’applicabilité des vulnérabilités
  • Les organisations continuent d’augmenter le nombre d’outils de sécurité utilisés
  • La visibilité complète de la provenance des logiciels échappe à de nombreuses organisations
  • La chaîne d’approvisionnement des logiciels d’IA est en plein essor, mais le risque l’est tout autant

Télécharger le rapport maintenant
En téléchargeant ce rapport, vous reconnaissez la Politique de confidentialité de JFrog

Le rapport d'état des lieux de JFrog a révélé que :

0
Nouveaux packages
Apporté par l’organisation typique par an. Cela représente 38 nouveaux packages par mois !
En Savoir Plus
0
Secrets détectés
Sur Docker Hub, npm et PyPI. Vous ne devinerez pas combien étaient encore actifs.
En Savoir Plus
0
+
Outils de sécurité
sont utilisés par plus de 70 % des organisations. Près de la moitié en utilisent 10 ou plus.
En Savoir Plus

Croissance de l’écosystème à tous les niveaux

DockerHub continue d’être l’écosystème recevant le plus de contributions sur la base des données du catalogue JFrog examinant les dépôts publics. Bien que le rythme de croissance ait quelque peu ralenti en 2024 par rapport à la croissance explosive de 2023, le chiffre un incroyable de ~2 millions de nouveaux packages a tout de même été ajouté en 2024.
En Savoir Plus
2024
2023
2022
2021
src=
src=
src=
src=
src=

Ne jugez pas une CVE par son CVSS

Dans un examen de 183 CVE élevées et critiques des composants et technologies les plus populaires parmi les clients JFrog, seules 27 CVE (15 %) se sont avérées hautement exploitables, avec un taux d’applicabilité supérieur à 80 %.
En Savoir Plus
63.9% 21.3% 14.8%
183
CVE très médiatisées
CVEs with Low Applicability
(0% - 20% applicability)
CVEs with Moderate Applicability
(20% - 80% applicability)
CVEs with High Applicability
(80% - 100% applicability)

Toujours avide de connaître plus de risques, de tendances et d’aperçus
sur la chaîne d’approvisionnement logicielle ?

Téléchargez le rapport de l’année dernière.
État des lieux de la chaîne d'approvisionnement logicielle 2023
Les principaux composants logiciels utilisés aujourd’hui pour éclairer vos projets 2023
Télécharger le rapport 2023
État des lieux de la chaîne d'approvisionnement logicielle 2024
De l’innovation à l’infiltration : Protégez-vous contre les dangers cachés de votre écosystème logiciel
Télécharger le rapport 2024