Confira as sessões sob demanda do Low-Code /No-Code Summit para aprender como inovar com sucesso e obter eficiência aprimorando e dimensionando desenvolvedores cidadãos. Assista agora.
Enquanto o a confiança da indústria em software de código aberto aumentou, assim como o número de ataques conhecidos à cadeia de suprimentos de software, com um aumento de 742% nos últimos três anos, de acordo com Sonatype
oitavo Relatório Anual sobre o Estado da Cadeia de Fornecimento de Software. 1,2 bilhão de dependências vulneráveis são baixadas a cada mês, de acordo com o relatório. Destes, 96% tinham uma opção não vulnerável disponível. O comportamento do consumidor, e não os mantenedores de código aberto, é frequentemente citado em discussões públicas como a causa.
Uma das razões por trás dessa tendência é o aumento e a evolução dos ataques à cadeia de suprimentos de software. O relatório revela um aumento de 633% ano a ano em ataques maliciosos direcionados a código aberto em repositórios públicos – e um aumento médio anual de 742% em ataques à cadeia de suprimentos de software desde 2019.
Embora os cibercriminosos não sejam novidade, a frequência, a gravidade e a sofisticação desses ataques maliciosos estão se tornando um grande problema que atormenta desenvolvedores e organizações em todo o mundo. Os desenvolvedores estão sendo solicitados a manter um conhecimento prático da qualidade do software, vários ecossistemas de código aberto, regulamentações flutuantes e quase 1.500 alterações de dependência por ano, por aplicativo – tudo diante de ataques em constante evolução.
Então, o que pode ser feito? Minimizar dependências e manter baixos tempos de atualização são fatores críticos para reduzir o risco de vulnerabilidades transitivas — a fonte mais comum de risco de segurança.
Evento
Cúpula de Segurança Inteligente
Aprenda o papel crítico da IA e ML na segurança cibernética e estudos de caso específicos do setor em 8 de dezembro . Registre-se para o seu passe livre hoje.
Reduzir vulnerabilidades é mais do que a segurança de projetos, porém: afeta a satisfação no trabalho também. Em uma pesquisa com profissionais de engenharia, indivíduos de organizações com níveis mais altos de maturidade na cadeia de suprimentos de software tinham 2,7 vezes mais chances de concordar fortemente com a afirmação “estou satisfeito com meu trabalho”.
Curiosamente, há uma clara desconexão entre as medidas de segurança em vigor e o que as pessoas em TI pensam está acontecendo. Sessenta e oito por cento dos entrevistados estavam confiantes de que seus aplicativos não estavam usando bibliotecas vulneráveis. No entanto, em uma varredura aleatória de aplicativos corporativos, 68% tinham vulnerabilidades conhecidas em seus componentes de software de código aberto.
Os gerentes de TI tiveram 2,4 vezes mais chances do que os entrevistados que trabalham com segurança da informação de concordar totalmente com “Nós abordamos a correção de problemas de segurança como parte regular do trabalho de desenvolvimento”.
Para inovar mais rapidamente e crescer em escala, as organizações precisam facilitar ao máximo a criação de software seguro e sustentável para os desenvolvedores, o que inclui fornecer ferramentas mais inteligentes que fornecem mais visibilidade em seus sistemas e automatizar seus processos.
O oitavo relatório anual State of the Software Supply Chain da Sonatype combina um amplo conjunto de dados e análises públicos e proprietários, incluindo 131 bilhões de downloads do Maven Central, resultados de pesquisas de 662 profissionais de engenharia e a avaliação de 85.000 aplicativos empresariais.
Leia o relatório completo
da Sonatype.
Missão do VentureBeat é ser uma praça da cidade digital para tomadores de decisões técnicas obterem conhecimento sobre tecnologia empresarial transformadora e transações.