background background

Software Supply Chain
State of the Union 2025

拡大する脅威の状況は
ソフトウェアの整合性を危険にさらす
1,400人のセキュリティおよびDevOps専門家からの回答、JFrog Security Researchチームによる分析、JFrog Platformのデータを組み合わせて、今日のソフトウェアサプライチェーンの状態を理解しました。
調査結果のプレビューは次のとおりです。
  • オープンソースのリスクは、何百万もの新しいパッケージで爆発的に増加しています
  • CVEデータの問題により、脆弱性の深刻度と適用性が不明瞭になっています
  • 組織では、使用するセキュリティツールの数が増え続けています
  • ソフトウェアの出所を完全に把握できていない組織が多い
  • AIソフトウェアのサプライチェーンは活況を呈していますが、リスクも高まっています

今すぐレポートをダウンロードする
レポートをダウンロードすると、JFrogプライバシーポリシーに同意したことになります。

JFrogのState of the Unionレポートでは、以下のことが明らかになりました。

0
新しいパッケージ
一般的な組織が年ごとに導入します。これは、月に38個の新しいパッケージです。
詳しく見る
0
検出されたシークレット
Docker Hub、npm、PyPI全体。どれだけ多くがまだアクティブだったか、きっと驚くでしょう。
詳しく見る
0
+
セキュリティツール
70%以上の組織で使用されています。半数近くが10以上のツールを使用しています。
詳しく見る

エコシステム全体の成長

公開レジストリを調査したJFrog Catalogのデータによると、DockerHubは引き続き最も貢献度の高いエコシステムです。2023年の爆発的な成長と比較すると、2024年の成長ペースはやや鈍化しましたが、それでも2024年には~200万という驚異的な新規パッケージが追加されました。
詳しく見る
2024
2023
2022
2021
src=
src=
src=
src=
src=

CVSSでCVEを判断しない

JFrogの顧客の間で最も使用されているコンポーネントとテクノロジーから集計された183件の「高」および「重大」なCVEのレビューでは、27件 (15%) のみが悪用可能性の高いことが判明し、適用率は80%を超えていました。
詳しく見る
63.9% 21.3% 14.8%
183
注目度の高いCVE
CVEs with Low Applicability
(0% - 20% applicability)
CVEs with Moderate Applicability
(20% - 80% applicability)
CVEs with High Applicability
(80% - 100% applicability)

ソフトウェアサプライチェーン
リスク、トレンド、インサイトをまだ求めていますか?

昨年のレポートをダウンロードしてください。
Software Supply ChainState of the Union 2023
2023年のプロジェクトの情報提供のために、現在使用されている主要なソフトウェアコンポーネント
2023年のレポートをダウンロードする
Software Supply ChainState of the Union 2024
革新から浸透に:ソフトウェアエコシステムに潜む危険から保護する
2024年のレポートをダウンロードする