State of the Octoverse Report 2020 von GitHub Statistiken zur Arbeit der Open-Source-Community
Welchen Einfluss hatte die Pandemie auf die Produktivität von Entwicklern? Wie aktiv hat die Developer-Community zusammengearbeitet? Und wie steht es um die Sicherheit in Open-Source-Projekten? Mit diese Fragen hat sich der „State of the Octoverse Report“ von GitHub beschäftigt.
Anbieter zum Thema

Der „State of the Octoverse Report“ basiert auf den Aktivitäten von weltweit mehr als 56 Millionen Entwicklerinnen und Entwicklern, die GitHub nutzen. Bis zum Jahr 2025 erwartet GitHub über 100 Millionen Mitglieder auf der Plattform. In 2020 kamen dabei über 1,9 Milliarden Code-Beiträge zusammen, mehr als 60 Millionen neue Repositories wurden erstellt. Das sind 35 Prozent mehr als 2019.
Die Entwickler investierten dabei sowohl mehr Arbeit als auch Zeit in ihre Projekte. Ob sie dabei von flexiblen Arbeitszeiten profitierten oder die gleiche Menge an Arbeit über einen längeren Zeitraum verteilten, konnte GitHub nicht erörtern. An den Wochenenden ging die Arbeit der Entwicklerinnen und Entwickler allerdings zurück.
Trotzdem stiegen die Open-Source-Aktivitäten an, GitHub verzeichnete 25 Prozent mehr Beiträge (Contributions) zu Open-Source-Projekten. Der Code-Hoster interpretiert dies so, dass quelloffene Projekte sowohl ein Ort des Lernens und Schaffens als auch eine wichtige Ausweichmöglichkeit von der eigentlichen Arbeit ist. Ebenso sei das ein Push-Volumen durchweg höher als im Vorjahr gewesen
In diesem Jahr verzeichnete GitHub einen Zustrom an Open-Source-Projekten um Trendthemen wie covid-19, dataworkshop, angular9, bsa20 und vercel. Zu den Top-Programmiersprachen im Jahr 2020 gehörten Javascript, Python, Java, Typeskript, C#, PHP, C++, C, Shell, Ruby und Objective-C. Insbesondere Python und Typescript erfreuen sich dabei immer größerer Beliebtheit.
Sicherheit in quelloffenen Projekten
Dank der riesigen Code-Basis und diverser Initiativen weiß GitHub freilich auch um die Entiwklcung der Open-Source-Sicherheit. Die meisten Schwachstellen sind demnach auf Fehler und nicht auf böswillige Angriffe zurückzuführen: 83 Prozent der CVEs, für die GitHub Warnungen verschickt, sind eher auf Fehler als auf böswillige Absichten zurückzuführen.
Viele Sichehreitsprobleme lassen sich allein durch die Abhängigkeiten erklären: 94 Prozent der bei GitHub gehosteten Projekte basieren auf Open-Source-Komponenten. Dabei entfiel die häufigste Verwendung von Open-Source-Abhängigkeiten auf JavaScript (94%), Ruby (90%) und .NET (90%). Da ein Repository kann Hunderte von Abhängigkeiten besitzen kann, ließen sich bei Sicherheitsproblemen innerhalb der „Dependency-Kette“ massive Auswirkungen feststellen.
(ID:47025134)