1.Profesia 2023 State of the Software Supply Chain Talk.pdf
•
0 likes•4 views
1. Nella prima puntata TIC TAC TECH 2024 analizzeremo il 9° Report di Sonatype sul mondo Open Source e sulla sicurezza della catena di fornitura del software. Scarica il report completo sul sito di Sonatype o scrivi a info@profesia.it per mettere in sicurezza il tuo patrimonio Open Source
1.Profesia 2023 State of the Software Supply Chain Talk.pdf
- 1. Marcella - Giorgio - Giampaolo Volete maggiore Sicurezza? Non sprecate il tempo degli sviluppatori 9th Annual State of the Software Supply Chain
- 4. 2023: un anno di Innovazione
- 5. Il tasso di crescita di nuovi Progetti OSS sta recuperandoterreno Year-over-year growth in new OSS projects by ecosystem
- 6. Maintained Projects Maintained (11%) Unmaintained (89%) 1-Year Change in Set of Maintained Projects (2022-2023) -18.6% +12.2%
- 7. Richiesta di LLM Libraries in crescita LLM Library Usage Over Time
- 8. Richiesta di ML Libraries Broadly in aumento Traditional ML Library Usage Over Time
- 9. Attackers Are Also Innovating Next-Generation Software Supply Chain Attacks 3x Increase
- 10. Sfide per accogliere l'innovazione
- 11. 150 Dependencies (avg Java project) X 10 Releases Per Year (avg per dependency) 1500 Updates To Consider
- 12. Inefficient Upgrades Waste Time The average downloaded Maven Central component has 10 superior versions available. Optimal
- 13. Only Certain Versions Need Attention
- 14. Only Certain Versions Need Attention False Positives
- 15. 1. Usa vulnerability scanners con un basso tasso di falsi positivi. 2. Scegli la versione ottimale durante gli upgrade. Risparmia fatica durante gli Upgrade Insieme fanno un risparmio di 1.5 mesi di tempo /team di sviluppo /anno...
- 16. Basta "sprecare" il tempo dei Developers
- 17. I Regulamenti stanno arrivando sono QUI
- 18. Le richieste di SBOM si stanno diffondendo
- 19. GRAZIE! E adesso correte a navigare il report