Dans la continuité de son rapport de décembre 2025, *The State of Trusted Open Source*, **Chainguard** a publié de nouvelles perspectives sur la consommation d'open source basées sur les données de produits et sa base de clients. Cette analyse couvre les projets d'images de conteneurs, les versions, les bibliothèques de langages et les builds, mettant en lumière les modèles de déploiement, les vulnérabilités et les efforts de remédiation. ### L'IA remodèle le développement logiciel Le développement logiciel s'accélère rapidement, largement stimulé par l'intégration croissante de l'IA tout au long du cycle de vie du développement. De la génération de code à l'automatisation de l'infrastructure, les modèles d'IA deviennent plus sophistiqués et capables de répondre aux exigences modernes. Ce changement ne fait pas qu'étendre les capacités de développement, il remodèle également le paysage de la sécurité. ### Méthodologie du rapport Le rapport a analysé plus de 2 200 projets d'images de conteneurs uniques, 33 931 instances de vulnérabilités au total et 377 **CVE** uniques entre le 1er décembre 2026 et le 28 février 2026. Les termes "top 20 projets" et "projets de longue traîne" reflètent les modèles d'utilisation réels observés dans le portefeuille client de **Chainguard** et dans les tirages en production. ### Principales conclusions Le dernier rapport identifie plusieurs thèmes indiquant l'impact du développement piloté par l'IA : * **Croissance de Python et PostgreSQL :** Python reste l'image la plus populaire (utilisée par 72,1 % des clients), tandis que **PostgreSQL** a connu une augmentation de 73 % de son utilisation, soulignant l'adoption d'une pile d'IA moderne. * **Pile de plateforme standardisée :** Les images d'écosystèmes de langages représentent plus de la moitié des 25 images les plus utilisées en production par les clients de **Chainguard**. * **Chainguard Base comme fondation :** L'image **chainguard-base**, une image de base distroless minimale, était la 5ème image **Chainguard** la plus utilisée, servant de "ceinture à outils" personnalisable. * **Accélération de la découverte de vulnérabilités :** **Chainguard** a appliqué plus de 300 % de correctifs supplémentaires et a constaté une augmentation de 145 % des vulnérabilités, suggérant que l'IA pousse davantage de code et découvre plus de **CVE**. * **Risque de longue traîne :** 96 % des vulnérabilités ont été trouvées et corrigées en dehors des 20 projets les plus populaires, conformément aux conclusions précédentes. * **La conformité stimule l'adoption :** Une variante conforme **FIPS** d'une image de conteneur **Chainguard** est entrée dans le top 10 des images par nombre de clients. ## Utilisation : Tendances de déploiement en production Le rapport souligne la prévalence de l'IA dans la génération de code, entraînant une adoption accrue de l'écosystème de langage Python et des technologies associées. ### Images les plus populaires : Python et PostgreSQL en tête #### La croissance de PostgreSQL explose La croissance la plus forte a été observée dans les images alignées sur l'adoption de l'IA. **Python reste l'image la plus déployée**, avec 72,1 % des clients de **Chainguard** utilisant une image Python (y compris les variantes **FIPS** et non-FIPS). Cela reflète le rôle de Python dans l'apprentissage automatique, les pipelines de données et l'automatisation. **Node** continue d'être un élément clé de l'infrastructure applicative, utilisé par 60,7 % des clients. Le changement le plus significatif est la croissance trimestrielle de 73 % de l'utilisation de **PostgreSQL**. Cette croissance est corrélée à l'essor des charges de travail d'IA, où **PostgreSQL** est utilisé pour la recherche vectorielle et la génération augmentée par récupération, pris en charge par des extensions qui permettent le stockage d'embeddings et les requêtes de similarité.  ### Convergence des plateformes modernes #### Les écosystèmes de langages dominent Les environnements de production convergent autour d'un ensemble cohérent de composants fondamentaux. **Les écosystèmes de langages représentent plus de la moitié des 25 images les plus utilisées**. Python (72,1 %), Node (60,7 %), Java (44,4 %), Go (42,8 %) et .NET (27 %) définissent la couche d'exécution, avec une croissance dans chaque écosystème. Les équipes standardisent également les composants cloud-native tels que **nginx**, les outils de service mesh, **Prometheus**, **ArgoCD** et **kubectl**. Cela se traduit par une architecture en couches avec un petit nombre de runtimes, des composants opérationnels partagés et une longue traîne de dépendances de support. La standardisation se produit au niveau de la plateforme, même si la variation spécifique aux applications augmente. ### Chainguard Base : une fondation pour les outils #### Image la plus déployée **Chainguard Base**, une image de base distroless minimale, était la 5ème image la plus déployée, utilisée par 36,3 % des clients. Elle fournit une base sécurisée que les équipes peuvent étendre avec les composants nécessaires. Les modèles de personnalisation révèlent que 95 % des dépôts personnalisés incluent des packages supplémentaires, et plus des trois quarts des clients personnalisent au moins une image. Ces personnalisations impliquent souvent l'ajout d'utilitaires de développement et opérationnels tels que **curl**, **bash**, **jq**, **git** et des outils cloud, démontrant un modèle d'utilisation de **Chainguard Base** comme point de départ sécurisé pour les pipelines CI/CD, les environnements de débogage et les outils de plateforme internes. À mesure que l'ingénierie des plateformes mûrit, le besoin d'environnements de base sécurisés et personnalisables devient plus prononcé, positionnant **Chainguard Base** comme un bloc de construction essentiel.