Axiom JDK сообщает о выходе нового релиза отечественной платформы Java в цикле критических обновлений безопасности.
Это третий квартальный релиз Axiom JDK в 2024 г. Его выпускают для обеспечения максимальной безопасности и производительности приложений, работающих на Axiom JDK.
Новый релиз включает 48 критических патчей безопасности CPU (Critical Patch Update) и 6 устраненных уязвимостей CVE (Common Vulnerabilities and Exposures), выявленных за три последних месяца в OpenJDK. В целом июльский релиз Axiom JDK содержит 1280 улучшений и исправлений некорректной работы открытого исходного кода.
Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на приложения сводится к минимуму. Все свежие версии дистрибутивов Axiom JDK проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Всего с начала 2024 года в ежеквартальных обновлениях Axiom JDK были внедрены свыше 3000 фиксов, более 100 патчей безопасности, исправлено 26 уязвимостей.
Квартальные релизы доступны для всех версий Axiom JDK с долгосрочной поддержкой: JDK 8, 11, 17 и 21, а также текущей JDK 22. Они могут быть предоставлены для более ранних версий. CPU-релиз безопасности минимизирует количество изменений в JDK для восстановления стабильной работы в случае непредсказуемого сбоя. Это критически важно, если в процессе улучшения информационных систем минорные исправления неожиданно сломали поведение фреймворков или приложений. CPU-релиз позволяет быстро обновить среду исполнения до безопасной и функционально стабильной версии, чтобы злоумышленники не смогли воспользоваться открытыми уязвимостями.
Инженеры Axiom JDK строго соблюдают цикл выпуска релизов JDK для обеспечения максимальной безопасности российской платформы Java и внедрения прогрессивных возможностей. В течение года выходит 6 релизов Axiom JDK – 4 квартальных обновления безопасности и 2 функциональных релиза, сфокусированных на повышении производительности и надежности и упрощении инструментов разработки. В дополнение к этому для российских клиентов выпускаются экстренные патчи и внеплановые обновления безопасности. Все продукты Axiom JDK разрабатываются в соответствии с промышленном процессом разработки безопасного ПО (РБПО).
“В последние годы ИТ-инфраструктура российских компаний стала одной из наиболее атакуемых в мире, а отечественные ИТ-команды — наиболее опытными в отражении кибератак. Повышенная безопасность, улучшенная производительность и поддержка российских Java профессионалов, начинавших еще в 1997 году, — вот критерии, по которым выбирают наши продукты, — отметил Сергей Лунегов, директор по продуктам Axiom JDK. — С выходом нового релиза платформы обновляется весь стек Axiom JDK, включая сервер приложений Libercat, сертифицированные ФСТЭК версии и легковесный Java-контейнер Axiom Runtime Container. И важность этого сложно переоценить, ведь подавляющее большинство корпоративных систем в России построены на Java. Мы рады помогать СТО, директорам по ИБ и их командам отвечать на новые вызовы, сохранять непрерывность бизнеса и достигать целей по ИТ-безопасности”.
Платформа Axiom JDK поставляется в трех вариантах: Full, Standard и Lite, а также в варианте только среды исполнения JRE и в версии Axiom JDK Express с улучшенной производительностью. Это позволяет применять оптимальный набор компонентов и сохранять вычислительные ресурсы. Версия Full включает полный набор и дополнительные пакеты OpenJFX, MinimalVM, Device Input-Output API на некоторых платформах. Версия Standard подходит для большинства применений на десктопах и серверах. Версия Lite — самая компактная. Она предназначена для высокоплотного развертывания контейнеризованных приложений и позволяет наиболее эффективно использовать ценные ресурсы облачных сервисов.
О компании
Компания Axiom JDK производит и поддерживает полный стек программных продуктов для разработки и исполнения Java-приложений с обеспечением цифрового суверенитета. Линейка включает среду разработки и исполнения Java Axiom JDK, стандартизованный сервер приложений Libercat, сертифицированные ФСТЭК версии Axiom JDK Certified и Libercat Certified, легковесный Java-контейнер и ряд других технологий.
Продукты реализуют современные технологические тренды, входят в реестр российского ПО и создаются в соответствии промышленным процессом разработки безопасного ПО (РБПО). Инженерная команда сформирована из разработчиков OpenJDK с 25-летним опытом развития платформы Java. Среди клиентов — Платежная система «Мир» и Система быстрых платежей (НСПК), «Альфа-Банк», Фирма «1С», «Лаборатория Касперского», Дочерние компании ПАО «Газпром», ЕДИНЫЙ ЦУПИС, СПбМТСБ.