Die wichtigsten Ergebnisse zeigen ein großes und weiter ansteigendes Interesse an neuen speichersicheren Programmiersprachen zur Sicherung der Software-Lieferkette. Zudem wird eine Zunahme des Designs für den Edge-Bereich sowie eine exponentielle Artefaktgröße und Container-Nutzung deutlich, die auf die Entwicklung von Anwendungsbereichen wie Kryptowährungen, dem Metaverse und der Blockchain hinweisen.
„Entwickler sind die Transformatoren unserer Zeit – sie verfolgen innovative Ansätze für die vielen Möglichkeiten, wie Software genutzt werden kann, um Unternehmen und die Gesellschaft voranzutreiben", sagt Stephen Chin, VP of Developer Relations bei JFrog. „Unser Bericht zielt nicht darauf ab, erklärte Entwicklerpräferenzen einfach nur zu wiederholen. Vielmehr beleuchtet er die Programmiersprachen und Paket-Ökosysteme, in die Technologie- und Unternehmensführer aus Sicht der Anwendung, der Talente und der Sicherheit investieren sollten, um sicherzustellen, dass ihre Unternehmen im Jahr 2023 und darüber hinaus wettbewerbsfähig sind und skalieren können."
Die universelle Unterstützung durch die JFrog-Plattform bietet eine einzigartige und zuverlässige Momentaufnahme der Pakete und Binärdateien, die von Entwicklern verwendet werden, um Software zu erstellen, die von Endanwendern heute genutzt wird. Der Software Package State of the Union Report basiert auf einer breiten Stichprobe von mehr als 7.000 Unternehmen - unterschiedlicher Größe und branchenübergreifend - und zeigt die folgenden Trends bei Unternehmenssoftware auf:
• Vorbereitung auf IoT und Edge: Rust (Cargo), C und C++ - die primären Sprachen, die bei der Entwicklung von Software für Edge- und IoT-Geräte verwendet werden - wuchsen zwischen Januar 2020 und Oktober 2022 exponentiell, zusammen mit Conan, dem dezentralen Paketmanager für C/C++, der im gleichen Zeitraum um mehr als das fünffache wuchs.
• Container als Königsweg: Die Nutzung von Docker sowie OCI-Containern und Helm Charts hat in den letzten zwei Jahren dramatisch zugenommen, was darauf hindeutet, dass mehr Unternehmen einen Cloud-nativen Ansatz verfolgen und größere, anspruchsvollere Artefakte für die Nutzung durch Anwendungen wie das Metaverse, die Blockchain oder Kryptowährungen entwickeln.
• Die alte Garde bleibt stark: Über 90 Prozent der Unternehmen unterhalten ein Maven-Repositorium, das vor allem zur Indizierung von Software-Artefakten aus Java, JavaScript, Python sowie C und C++ verwendet wird.
• Zunehmender Fokus auf Speichersicherheit zur Absicherung der Software-Lieferkette: Moderne Sprachen wie Apple Swift, Go und Rust (Cargo) sind mit eingebauten Sicherheitsmechanismen ausgestattet, die den Entwickler auf potenzielle Probleme bei der Programmierung aufmerksam machen, damit er künftige schädliche Angriffe auf die Software-Lieferkette vermeiden kann. Zu diesem Zweck ist die Nutzung von Rust (und seinem Paketmanager Cargo) seit April 2021 um das 98-fache gestiegen.
• Trend zu Terraform: Der Infrastructure-as-Code (IaC)-Standard: Terraform-Repositories weisen seit Mai 2022 den höchsten Zuwachs aller Pakettypen auf, was darauf hindeutet, dass Unternehmen die Vorteile der Verlagerung von IaC-Dateien in eine voll funktionsfähige, binärbasierte, sichere Verwaltungslösung sehen.
• Wachsende Vielfalt und Größe von Software-Artefakten: Unternehmen unterstützen im Durchschnitt sieben Pakettypen und verwalten mehr als 100.000 Artefakte, wobei die Größe dieser Artefakte mit der weit verbreiteten Nutzung von Containerisierungstechnologien wie Docker und Kubernetes stetig zunimmt.
Über den JFrog Software Artifact State of the Union Report
Pakete und Binärdateien sind die eigentlichen Komponenten, die von Unternehmen verwendet werden, um Software vom Entwurf bis zur Produktion bereitzustellen. Mit der breitesten Unterstützung von Programmiersprachen in der Branche, Millionen von Entwicklern und mehr als 7.000 Kunden weltweit - von Einzelanwendern bis hin zu den größten FORTUNE 100 Unternehmen - stellt die JFrog-Plattform und JFrogs Software Artifact State of the Union Report eine der zuverlässigsten Momentaufnahmen der Branche zu den neuesten Entwicklungstrends und Programmierdesign-Präferenzen dar, die bei für neue Entwicklungsinitiativen berücksichtigt werden sollten.
Über JFrog
JFrog hat sich zum Ziel gesetzt, das Unternehmen zu sein, das alle Software-Updates der Welt durchführt, angetrieben von einer „Liquid Software"-Vision, um den nahtlosen, sicheren Fluss von Binärdateien von den Entwicklern zum Edge zu ermöglichen. Die End-to-End-DevOps-Plattform des Unternehmens - die JFrog Plattform - bietet die Werkzeuge und die Transparenz, die moderne Organisationen benötigen, um die heutigen Herausforderungen in den kritischen Teilen des DevOps-Zyklus zu lösen. JFrogs hybride, universelle, Multi-Cloud-DevOps-Plattform ist sowohl als selbst gehostete Variante, als auch als SaaS-Angebot auf Basis der gängigen Cloud-Service-Provider-Plattformen verfügbar. JFrog genießt das Vertrauen von Millionen von Anwendern und Tausenden von Kunden, einschließlich der Mehrheit der Fortune-100-Unternehmen, die sich auf JFrog-Lösungen verlassen, um ihre geschäftskritischen Softwarebereitstellungspipelines zu verwalten. Erfahren Sie mehr unter jfrog.com.