Report zeigt Trends bei Unternehmenssoftware Unternehmen verstärken die Sicherung der Softwarelieferkette

Laut einem JFrog-Report fragen Unternehmen mehr und mehr neue speichersichere Programmiersprachen zur Sicherung der Softwarelieferkette nach. Zudem werde eine Zunahme des Designs für den Edge-Bereich sowie eine exponentielle Artefaktgröße und Containernutzung deutlich.

JFrog, Entwickler der gleichnamigen DevOps-Plattform, beschreibt in seinem Report „Software Artifact State of the Union“ die Pakete und Binärdateien, die von Entwicklern heute am häufigsten verwendet werden, um Software vom Entwurf bis zur Produktion zu liefern.

„Entwickler sind die Transformatoren unserer Zeit – sie verfolgen innovative Ansätze für die vielen Möglichkeiten, wie Software genutzt werden kann, um Unternehmen und die Gesellschaft voranzutreiben“, sagt Stephen Chin, VP of Developer Relations bei JFrog. „Unser Bericht zielt nicht darauf ab, erklärte Entwicklerpräferenzen einfach nur zu wiederholen. Vielmehr beleuchtet er die Programmiersprachen und Paketökosysteme, in die Technologie- und Unternehmensführer aus Sicht der Anwendung, der Talente und der Sicherheit investieren sollten, um sicherzustellen, dass ihre Unternehmen im Jahr 2023 und darüber hinaus wettbewerbsfähig sind und skalieren können.“

Durch die universelle Unterstützung seiner Plattform, so JFrog, sei eine einzigartige und zuverlässige Momentaufnahme der Pakete und Binärdateien möglich, welche Entwicklern verwenden, um Software zu erstellen, die von Endanwendern heute genutzt wird. Der Report basiere auf einer breiten Stichprobe von mehr als 7.000 Unternehmen – unterschiedlicher Größe und branchenübergreifend – und zeige die folgenden Trends bei Unternehmenssoftware auf:

• Vorbereitung auf IoT und Edge: Rust (Cargo), C und C++ – die primären Sprachen, die bei der Entwicklung von Software für Edge- und IoT-Geräte verwendet werden – wuchsen zwischen Januar 2020 und Oktober 2022 exponentiell, zusammen mit Conan, dem dezentralen Paketmanager für C/C++, der im gleichen Zeitraum um mehr als das Fünffache wuchs.

• Container als Königsweg: Die Nutzung von Docker sowie OCI-Containern und Helm Charts hat in den letzten zwei Jahren dramatisch zugenommen, was darauf hindeutet, dass mehr Unternehmen einen cloudnativen Ansatz verfolgen und größere, anspruchsvollere Artefakte für die Nutzung durch Anwendungen wie das Metaverse, die Blockchain oder Kryptowährungen entwickeln.

• Die alte Garde bleibt stark: Über 90 Prozent der Unternehmen unterhalten ein Maven-Repositorium, das vor allem zur Indizierung von Software-Artefakten aus Java, JavaScript, Python sowie C und C++ verwendet wird.

• Zunehmender Fokus auf Speichersicherheit zur Absicherung der Softwarelieferkette: Moderne Sprachen wie Apple Swift, Go und Rust (Cargo) sind mit eingebauten Sicherheitsmechanismen ausgestattet, die den Entwickler auf potenzielle Probleme bei der Programmierung aufmerksam machen, damit er künftige schädliche Angriffe auf die Softwarelieferkette vermeiden kann. Zu diesem Zweck ist die Nutzung von Rust (und seinem Paketmanager Cargo) seit April 2021 um das 98-Fache gestiegen.

• Trend zu Terraform: Der Infrastructure-as-Code-Standard (IaC): Terraform-Repositories weisen seit Mai 2022 den höchsten Zuwachs aller Pakettypen auf, was darauf hindeutet, dass Unternehmen die Vorteile der Verlagerung von IaC-Dateien in eine voll funktionsfähige, binärbasierte, sichere Verwaltungslösung sehen.

• Wachsende Vielfalt und Größe von Software-Artefakten: Unternehmen unterstützen im Durchschnitt sieben Pakettypen und verwalten mehr als 100.000 Artefakte, wobei die Größe dieser Artefakte mit der weitverbreiteten Nutzung von Containerisierungstechnologien wie Docker und Kubernetes stetig zunimmt.

(ID:49085031)