Software Supply Chain
State of the Union 2024

革新から浸透に:ソフトウェアエコシステムに潜む危険から保護する
1,200人のセキュリティ、開発、運用の専門家による回答、JFrogセキュリティリサーチチームによる分析、Artifactoryのデータを組み合わせて、ソフトウェアサプライチェーンのセキュリティの現状を把握できます。調査結果の例を次に示します。

  • オープンソースのサプライチェーンは爆発的に拡大しており、2023年には何十万もの新しいパッケージが追加されました
  • JFrogセキュリティリサーチチームの調査によると重大な85%のCVEの深刻度が軽減されていることから、組織は問題解決に向け、優先順位付けよりも良い方法を必要としています
  • セキュリティツールの無秩序な増加が開発者の効率性に影響を与えており、セキュリティの修復に最大25%の時間が費やされています
  • 組織は、信頼してAIにコードを書かせるよりも、セキュリティのためにAIを使う方を選びます

今すぐレポートをダウンロードする
レポートをダウンロードすると、JFrogプライバシーポリシーに同意したことになります。

Software Supply Chain State of the Unionの特徴:

10種類以上のプログラミング言語

企業の開発チームが活用

4~9種類のアプリケーションのセキュリティツール

10種類以上のツールを使用している大規模な組織が平均して使用

開発者の時間の25%

大多数の組織がセキュリティ修復に費やされている

昔からのソフトウェアは
健在

JFrogのデータによると、組織が本番環境に対応したソフトウェアを作成するために使用する上位のテクノロジーは、以前とそれほど変化していません。Maven、PyPI、NPM、Dockerは、企業組織で使用される主要なパッケージングテクノロジーエコシステムであり続けています。

詳細をレポートで読む

すべてのCVEが同じように作成されるわけではない

JFrogセキュリティリサーチによると、2023年に作成された200以上の重要なCVEのレビューのうち、重大なCVEの85%、高いCVEの73%の重大度が誇張されていました。さらに分析を見ていくと、多くのCVEが実際の開発コンテキストに適用される可能性は非常に低いことがわかりました。

レポートをダウンロードする

もっと詳しく分析をご覧になりますか?
昨年のレポートをダウンロードしてください。

レポートをダウンロードする