A medida que las empresas aceleran el desarrollo en entornos nativos de la nube e impulsados por IA, el riesgo de la cadena de suministro de software ha pasado de ser una preocupación de fondo a una prioridad en las salas de juntas. La presión para realizar envíos más rápido no ha desaparecido, pero la tolerancia a las vulnerabilidades ocultas dentro de los componentes de código abierto y las imágenes de los contenedores ha cambiado. Lo que antes parecía un problema del equipo de seguridad ahora da forma a las decisiones de arquitectura de los equipos de ingeniería.
Los equipos de aplicaciones empresariales clasifican cada vez más el riesgo de la cadena de suministro de software entre sus principales preocupaciones, según Paul Nashawaty, analista principal de Research y presentador del podcast AppDevANGLE. En ese contexto, Chainguard Assemble llega mientras los líderes de ingeniería enfrentan una creciente presión para incorporar la confianza directamente en la entrega de software moderno.
“Desde mi punto de vista de investigación de AppDev, esta reunión llega en un momento crítico para el mercado”, dijo Nashawaty. "Nuestros datos más recientes de 2025 muestran que el 72% de los equipos de aplicaciones empresariales ahora clasifican el riesgo de la cadena de suministro de software como una de las tres principales preocupaciones, un aumento significativo año tras año. Al mismo tiempo, más del 65% de los equipos nativos de la nube están aumentando la inversión en seguridad de contenedores y herramientas de cumplimiento en 2026. La industria claramente está pasando de DevOps 'rápidos' a DevOps 'confiables', y eso se alinea directamente con el enfoque del evento en el código abierto, los contenedores y Puntos ciegos impulsados por la IA”.
Únase a , el estudio de transmisión en vivo de Media, el 19 de marzo para obtener cobertura exclusiva de Chainguard Assemble. Las entrevistas explorarán cómo los equipos de ingeniería están incorporando la seguridad directamente en los flujos de trabajo de los desarrolladores, modernizando la gobernanza del código abierto y fortaleciendo la seguridad de la cadena de suministro de software sin frenar la innovación. (* Divulgación a continuación.)
Combatir el riesgo de la cadena de suministro de software
A medida que las empresas reevalúan sus bases nativas de la nube, las conversaciones sobre el riesgo de la cadena de suministro se extienden cada vez más más allá de las herramientas y hacia la estrategia de la plataforma. Chainguard Assemble reúne a proveedores de nube, proveedores de seguridad y líderes de ingeniería que luchan por cómo hacer que la confianza se pueda medir en dependencias de código abierto y cargas de trabajo en contenedores, según Nashawaty.
“Estratégicamente, lo que está en juego para las empresas es la confianza operativa”, dijo. "Nuestra investigación indica que las organizaciones con prácticas maduras de seguridad de la cadena de suministro experimentan un 40 % menos de incidentes de producción vinculados a componentes de terceros. En los sectores regulados, especialmente, el cumplimiento ahora está dando forma a las decisiones de arquitectura; casi el 60 % de las nuevas implementaciones nativas de la nube citan los requisitos regulatorios como un factor de diseño principal. Las sesiones sobre FedRAMP, el código abierto confiable y la integridad de los datos no son debates teóricos; reflejan prioridades de compra activa. El hecho de que los actores del ecosistema como Amazon Web Services, Cisco, Okta y otros estén participando en el evento refuerza que esto es convirtiéndose en una conversación a nivel de plataforma, no en una herramienta puntual”.
La trayectoria reciente de Chainguard subraya ese impulso más amplio del mercado. En octubre de 2025, la empresa recaudó 280 millones de dólares para ampliar su confiable plataforma de software de código abierto. Su cartera de imágenes de contenedores reforzadas y artefactos relacionados está diseñada para reducir las vulnerabilidades conocidas e integrarse en los flujos de trabajo empresariales.
A finales de enero, Chainguard anunció que estaba entrando en lo que llamó “una nueva era” de su Chainguard Factory con la introducción de Chainguard Factory 2.0. La actualización está impulsada por DriftlessAF, un marco agente que la compañía describe como un "sistema resistente y autocorrector" destinado a reemplazar los procesos de construcción y mantenimiento más frágiles. Ha reemplazado el sistema heredado de Chainguard y es de código abierto para la comunidad.
Estos movimientos recientes brindan contexto para Chainguard Assemble, donde las entrevistas explorarán cómo las organizaciones traducen software confiable de código abierto en la práctica de ingeniería diaria. Según Nashawaty, para las empresas que sopesan esos avances, la pregunta más amplia es qué tan rápido se puede poner en práctica la confianza en todos los entornos de producción.
“Desde una perspectiva procesable, esperamos que para fines de 2026, más del 50% de las imágenes de contenedores empresariales en producción sean validadas por políticas o certificadas criptográficamente antes de su implementación”, dijo."Sin embargo, hoy en día menos de la mitad de las organizaciones tienen una trazabilidad completa de la lista de materiales del software en todos los entornos; esa es una brecha significativa. Con el desarrollo asistido por IA ahora presente en más del 80% de las organizaciones de software empresarial, la gobernanza dentro de los procesos de CI/CD será el diferenciador. El verdadero punto de observación en este evento es qué proveedores pueden industrializar la confianza a escala sin ralentizar a los desarrolladores".
transmisión en vivo del evento
No te pierdas la cobertura dede Chainguard Assemble el 19 de marzo. Además, puedes ver la cobertura del evento a pedidodespués del evento.
Cómo ver entrevistas
Te ofrecemos varias formas de ver la cobertura de Chainguard Assemble, incluido el sitio web dedicadoy el canal de YouTube. También puedes obtener toda la cobertura de este eventos del año en.
podcasts
El “Pod” de
está disponible en Apple Podcasts, Spotify y YouTube, que puedes disfrutar mientras viajas. Durante cada podcast, John Furrier y Dave Vellante desglosan las tendencias más importantes en tecnología empresarial, desde la inteligencia artificial y la nube hasta la regulación y la cultura del lugar de trabajo, con contexto y análisis exclusivos.
también produce nuestro programa semanal "Análisis de última hora", donde Dave Vellante examina las principales historias de tecnología empresarial, combinando conocimientos y datos de gastos de Enterprise Technology Research, disponible enApple. Podcasts, Spotify y YouTube.
Invitados
DuranteChainguard Assemble, la cobertura de incluirá debates con ejecutivos de software, código abierto y seguridad intersectoriales sobre enfoques para integrar la confianza en el desarrollo de software moderno. Estén atentos a nuestra lista completa de invitados.
(* Divulgación: es un socio de medios pago para el evento Chainguard Assemble. Ni Chainguard, el patrocinador de la cobertura del evento, ni otros patrocinadores tienen control editorial sobre el contenido de o .)
Imagen:
