对于几乎所有类型的企业来说，数字创新都是竞争力和价值创造的最终源泉。因此，在企业软件工程团队和他们的2000万软件开发人员中，有三件事越来越普遍:

⊲他们寻求更快的创新

⊲他们寻求改善安全状况

⊲它们使用了大量的开源库

对更快创新的普遍愿望要求有效地重用代码，这反过来又导致了对开源和第三方软件库的日益依赖。这些构件作为可重用的构建块，被输入到公共存储库(npm、Maven Central、PyPI、NuGet Gallery、RubyGems等)，在那里它们可以被数百万追求更快创新的开发人员自由借用。这就是现代软件供应链的定义。

Sonatype的《软件供应链状态报告》(State of the Software Supply Chain Report)今年已经是第六个年头了，它将继续研究安全开源软件开发和交付方面令人信服的、可衡量的实践。连续第二年，我们与IT Revolution的研究伙伴吉恩·金(Gene Kim)和MuseDev的首席执行官斯蒂芬·马吉尔博士(Dr. Stephen Magill)合作，来研究高绩效的企业软件开发团队如何成功地平衡他们的使用开源组件组装应用程序时的性能和风险管理实践。

2020年软件供应链状况报告混合了一系列公开和专有数据，以及来自5600多名专业开发者的调查结果，揭示了重要的发现，包括:

⊲积极针对开源软件项目的下一代网络攻击增长430%

⊲2020年1.5万亿开源组件和容器的下载请求

⊲对于典型的开源项目来说，更新依赖项的平均时间缩短了530x，提交次数增加了2.8x

⊲26x为高性能企业开发团队更快地检测和修复开源漏洞

⊲11%的应用程序中使用的OSS组件存在漏洞