Zweiter Software Supply Chain Bericht von Sonatype veröffentlicht

Autor: Sebastian Thelen
Datum: 13.07.2016

6,1 Prozent der Komponenten-Downloads weisen Sicherheitsmängel auf

Der Supply Chain Automatisierungsanbieter Sonatype hat kürzlich zum zweiten Mal seinen Software Supply Chain Bericht publiziert. Das von Sonatype verwaltete Central Repository lieferte dabei Daten in Form von 31 Milliarden Download Anfragen bestimmter Software-Komponenten im Jahr 2015.

Erste Auffälligkeit: Die Zahl der Download Anfragen lag im Jahr 2015 bei 31 Milliarden, während sie im vorherigen Jahr 2014 noch bei 17 Milliarden lag. Somit hat sich der Wert fast verdoppelt. Außerdem verzeichnet Sonatype Optimierungsbedarf in der Softwarebeschaffung. So seien unter 229.000 Komponenten lediglich 5.000 Unikate. Darüber hinaus hätten 6,1 Prozent der heruntergeladenen Komponenten Sicherheitsmängel aufzuweisen. Hinzu kommt, dass ältere Komponenten anfälliger für Schwachstellen und Fehlfunktionen seien.

„Wir haben festgestellt, dass Organisationen im Bereich Software-Entwicklung erhebliche technische Schulden machen, weil sie ihre Software Supply Chain nicht effektiv verwalten, was völlig vermeidbar wäre. Die vielen Arbeitsstunden, die aufgrund von Betriebsstörungen und Sicherheitsverletzungen anfallen, könnten anderweitig viel wertschöpfender für Unternehmen und deren Kunden investiert werden“, so Wayne Jackson, CEO von Sonatype. „Durch unsere Untersuchung haben wir festgestellt, dass leistungsstarke Entwicklungsorganisationen die Software-Innovation, -Qualität und -Sicherheit fördern, indem sie die Grundprinzipien des Supply-Chain-Managements beherzigen. Darüber hinaus setzen sie weniger, dafür jedoch bessere Lieferanten ein, die nur die hochwertigsten Teile verwenden und die genaue Lage eines jeden Bestandteils ihrer Software erfassen.“

Den vollständigen Bericht können Sie hier herunterladen:
http://www.sonatype.com/software-supply-chain