Introduction
L'événement Chainguard Assemble se déroulera le 19 mars, avec une couverture exclusive par theCUBE. Les discussions porteront sur la manière dont les équipes d'ingénierie intègrent la sécurité dans les flux de travail de développement, modernisent la gouvernance des logiciels open source et renforcent la sécurité de la chaîne d'approvisionnement logicielle sans ralentir l'innovation.
Contexte Technique
Les entreprises accélèrent le développement dans des environnements cloud natifs et IA, ce qui a fait passer les risques de la chaîne d'approvisionnement logicielle d'une préoccupation secondaire à une priorité du conseil d'administration. Les équipes d'application d'entreprise classent de plus en plus les risques de la chaîne d'approvisionnement logicielle parmi leurs principales préoccupations, selon Paul Nashawaty, analyste principal chez theCUBE Research.
Chainguard Assemble réunit des fournisseurs de cloud, des entreprises de sécurité et des dirigeants d'ingénierie pour discuter de la manière de rendre la confiance mesurable dans les dépendances open source et les charges de travail conteneurisées. L'événement mettra en avant des discussions sur la manière de combattre les risques de la chaîne d'approvisionnement logicielle, notamment en intégrant la sécurité dans les flux de travail de développement et en renforçant la gouvernance des logiciels open source.
Analyse et Implications
Les entreprises qui ont des pratiques de sécurité de la chaîne d'approvisionnement logicielle matures connaissent 40 % d'incidents de production en moins liés à des composants tiers, selon les recherches de Nashawaty. Les sessions autour de FedRAMP, de l'open source de confiance et de l'intégrité des données ne sont pas des discussions théoriques, mais reflètent des priorités d'achat actives.
Les mouvements récents de Chainguard, tels que la levée de 280 millions de dollars pour étendre sa plate-forme de logiciels open source de confiance, soulignent l'élan du marché. L'événement Chainguard Assemble explorera comment les organisations traduisent les logiciels open source de confiance en pratique quotidienne d'ingénierie.
Perspective
Les entreprises doivent surveiller comment la confiance peut être mise en pratique rapidement dans les environnements de production. Selon Nashawaty, plus de 50 % des images de conteneurs d'entreprise en production seront validées par des politiques ou attestées cryptographiquement avant le déploiement d'ici la fin de 2026. Cependant, moins de la moitié des organisations ont aujourd'hui une traçabilité complète des matières premières logicielles à travers les environnements, ce qui constitue un écart significatif.
