2025 年全球软件供应链发展现状

不断扩大的威胁形势危及软件完整性
我们整合了 1,400 名安全和 DevOps 专业人士的反馈、JFrog 安全研究团队的分析以及 JFrog 平台数据,以了解当今软件供应链的现状。
以下是研究结果预览:
  • 数百万个新软件包的涌现,开源风险呈爆炸式增长
  • CVE 数据问题混淆了漏洞的严重性和适用性
  • 组织持续增加安全工具的使用数量
  • 许多组织无法完全了解软件来源
  • 人工智能软件供应链蓬勃发展,但风险也日益加深

立即下载报告
看不清验证码?点击 刷新
下载报告即表示您接受JFrog 隐私政策

软件供应链发展现状报告中显示:

0
个新软件包
企业年均引入 458个新软件包,即每月平均 38个。
了解更多
0
个暴露的令牌
在 Docker Hub、npm 和 PyPI 上,你猜不到有多少还在活跃。
了解更多
0
以上安全工具
超过 70% 的组织都在使用。近一半的组织使用了 10+ 个。
了解更多

生态系统全面增长

根据 JFrog Catalog 对公共注册中心的调查数据,DockerHub 仍然是贡献最多的生态系统。虽然与 2023 年的爆炸式增长相比,2024 年的增长速度有所放缓,但 2024 年仍然新增了约 200 万个软件包,这一数字令人惊叹。
了解更多
2024
2023
2022
2021
src=
src=
src=
src=
src=

不要以 CVSS 来评判 CVE 的优劣

在对 JFrog 客户中最常用的组件和技术中的 183 个高危和严重 CVE 进行审查后,发现只有 27 个 CVE(15%)具有高度可利用性,适用率超过 80%。
了解更多
63.9% 21.3% 14.8%
183
High Profile CVEs
CVEs with Low Applicability
(0% - 20% applicability)
CVEs with Moderate Applicability
(20% - 80% applicability)
CVEs with High Applicability
(80% - 100% applicability)

仍然需要更多的软件供应链 风险、趋势和见解?

查看去年的报告。
2024 年全球软件供应链发展现状
从创新到发展:防范在软件供应链中存在的安全风险
查看2024年的报告

售前咨询

联系电话

010-82023518

免费试用

预约演示