Las empresas FORTUNE 100 se están preparando para IoT y centrándose más en la seguridad de la cadena de suministro de software

JFrog Ltd. la empresa de Liquid Software y creadores de la plataforma JFrog DevOps, ha publicado hoy los resultados de su informe JFrog Software Artifact State of the Union, que expone los paquetes y binarios más utilizados por los desarrolladores empresariales hoy en día para entregar software desde el diseño hasta la producción. Las principales conclusiones indican un interés intenso y creciente en los lenguajes de programación emergentes seguros para la memoria para asegurar la cadena de suministro de software; un aumento en el diseño para el borde; además del tamaño exponencial de artefactos y el uso de contenedores que apuntan al desarrollo de aplicaciones como criptomoneda, metaverso y blockchain.

"Los desarrolladores son los transformadores de nuestro tiempo, ya que adoptan enfoques innovadores de las muchas formas en que se puede utilizar el software para impulsar a las empresas y a la sociedad a la siguiente frontera", afirmó Stephen Chin, Vicepresidente de Relaciones con los Desarrolladores de JFrog. "Nuestro informe no pretende repetir las preferencias de los desarrolladores. Más bien, destaca los lenguajes de programación y los ecosistemas de paquetes en los que los líderes tecnológicos y empresariales deberían invertir desde el punto de vista de las aplicaciones, el talento y la seguridad, para garantizar que sus empresas puedan competir y escalar en 2023 y más allá."

Conclusiones clave

El soporte universal proporcionado por la plataforma JFrog ofrece una instantánea única y fiable de los paquetes y binarios que utilizan los desarrolladores para crear el software que consumen los usuarios finales en la actualidad. A partir de una amplia muestra de más de 7.000 empresas, de diferentes tamaños y sectores, el informe Software Package State of the Union de JFrog indica las siguientes tendencias de software empresarial:

- Preparación para IoT y Edge: Rust (Cargo), C y C++ -los principales lenguajes utilizados al diseñar software para ejecutarse en dispositivos Edge e IoT- crecieron exponencialmente entre enero de 2020 y octubre de 2022, junto con Conan -el gestor de paquetes descentralizado para C/C++- que creció 5,2X durante el mismo período.

- Los contenedores son el rey: El uso de contenedores Docker más OCI y Helm Charts ha aumentado drásticamente en los últimos dos años, lo que indica que más organizaciones están adoptando un enfoque nativo en la nube y diseñando artefactos más grandes y sofisticados para su uso por aplicaciones como el Metaverso, Blockchain o cryptocurrency.

- La vieja guardia se mantiene fuerte: Más del 90 por ciento de las organizaciones mantienen un repositorio Maven, que es el más utilizado para indexar artefactos de software compuestos por Java, JavaScript, Python y C y C++.

- Mayor atención a la seguridad de la memoria para proteger la cadena de suministro de software: Los lenguajes modernos, como Apple Swift, Go y Rust (Cargo) están diseñados con mecanismos de seguridad incorporados para que el desarrollador sea consciente de cualquier problema potencial al codificar, de modo que pueda evitar futuros ataques perjudiciales a la cadena de suministro de software. Con este fin, el uso de Rust (y su gestor de paquetes, Cargo) creció 98 veces desde abril de 2021.

- Terraform: El estándar de infraestructura como código (IaC): Los repositorios Terraform mostraron la trayectoria de crecimiento más alta de cualquier tipo de paquete desde mayo de 2022, lo que indica que las empresas ven el beneficio de mover los archivos IaC a una solución de gestión segura, con todas las funciones y basada en binarios.

- Variedad y tamaño crecientes de los artefactos de software: Las empresas suelen admitir una media de siete tipos de paquetes y gestionar más de 100 000 artefactos, y el tamaño de esos artefactos aumenta constantemente junto con el uso generalizado de tecnologías de contenerización como Docker y Kubernetes. (JFrog)