JFrog 最新发布了首份年度 Software Artifact State of the Union 报告,基于来自全球 7000+ 不同规模企业的数据;揭露了当今企业开发人员在将软件从设计到生产过程中最常用的软件包和二进制文件。报告评估的 Top 10 顶级软件技术(2021 年 10 月至 2022 年 10 月)包括:
- Docker:Repo 数量为 1,330,329,同比增长 10.11%
- Maven:1,183,167、18.79%
- NPM:313,992、19.61%
- YUM:307,549、10.36%
- Helm:244,582、33.67%
- PyPI:206,830、29.51%
- NuGet:172,989、31.54%
- Debian:114,737、21.56%
- Gradle:62,842、22.8%
- GitLfs:48,734、26.34%
一些主要见解有:
- 为物联网和边缘设备做好准备: 在 2020 年 1 月至 2022 年 10 月期间,Rust (Cargo)、C/C++ 呈指数级增长;2020 年 1 月到 2022 年 12 月,C/C++ 的去中心化包管理器 Conan 的利用率也增加了 5 倍。C/C++ 是设计在 IoT 设备上运行的软件时所使用的主要语言;Conan 是一种常用的 C/C++ 部署管理器,使向边缘和物联网设备交付更新更容易。
- 容器为王: Docker 加上 OCI 容器和 Helm Charts 的使用在过去两年中急剧增加,这表明越来越多的组织正在采用云原生方法并设计更大、更复杂的工件供 Metaverse、区块链或加密货币等应用程序使用。
- 老牌劲旅屹立不倒:超过 90% 的组织都在维护一个 Maven repo,它最常用于索引由 Java、JavaScript、Python、C 和 C++ 组成的软件工件。
- 越来越关注内存安全以保护软件供应链:现代语言如 Apple Swift、Go 和 Rust (Cargo) 均设计有内置安全机制,使得开发人员在编码时可以觉察到一些潜在问题,从而避免在未来可能遭受的有害软件供应链攻击。为此,自 2021 年 4 月以来,Rust(及其包管理器 Cargo)的使用增长了 98 倍。
- Terraform:基础设施即代码 (IaC) 标准:自 2022 年 5 月推出支持以来,Terraform 资源库得到了快速采用,“这是我们引入的所有新软件包类型中增长最快的一种”。报告称,这表明企业看到了将这些文件的管理从 Git 和其他存储方式中转移到一个功能齐全的基于二进制的管理解决方案中的好处;它可以保证 Terraform 文件的安全,并与部署和运行其软件所需的其他组件一起随时可用。
- 软件工件的种类和规模不断增加:企业通常平均支持七种包类型并管理超过 100,000 个工件,而随着 Docker 和 Kubernetes 等容器化技术的广泛使用,这些工件的规模也在稳步增长。
更多详情可查看完整报告。