Les vulnérabilités open source sont en augmentation, tout comme le nombre de programmes
malicieux publiés dans des registries comme npm et rubygems. Cette évolution fait le bonheur des
cybercriminels, à l’affût de nouvelles failles à exploiter. L’importance de la chaîne
d’approvisionnement logicielle augmente, tout comme le nombre d’attaques dirigées contre elle.