De l’innovation à l’infiltration : Protégez-vous contre les dangers cachés de votre écosystème logiciel
Nous avons combiné les réponses de 1 200 professionnels de la sécurité, du développement et des opérations, l’analyse de l’équipe de recherche en sécurité JFrog et les données d’Artifactory pour comprendre l’état de la sécurité de la chaîne d’approvisionnement logicielle. Voici un échantillon des résultats :
- La chaîne d’approvisionnement open source explose avec des centaines de milliers de nouveaux packages ajoutés en 2023
- Les entreprises ont besoin de solutions efficaces pour hiérarchiser les mesures correctives, 85 % des données CVE critiques examinées ayant été réduites en termes de gravité par l’équipe de recherche en sécurité de JFrog
- La prolifération des outils de sécurité a un impact sur l’efficacité des développeurs, jusqu’à 25 % du temps étant consacré à la remédiation de la sécurité
- Les entreprises préfèrent utiliser l’IA pour la sécurité plutôt que de lui confier l'écrire du code