ActiveState 增加對 Java 支援，鞏固在漏洞管理智能修復方面的領導地位

ActiveState 最近在提供 Java 支援方面達到了一個關鍵的里程碑，這進一步鞏固了其在智能修復和漏洞管理領域的領導地位。他們在 Java 應用程序的開源安全管理平台上新增了 1300 萬個 Java 組件，這個龐大的 OSS 目錄由需求驅動，正在不斷擴展。

位於加拿大溫哥華的 ActiveState，作為開源安全姿態管理 (OSPM) 平台，今天宣布他們的 OSS 目錄包含了 1300 萬個 Java 組件，這讓使用者可以在首次嘗試時自動修復漏洞。ActiveState 的這一動態擴展目錄的方法使得他們能夠快速增加目錄內容，這種方法不同於傳統手動預先編譯安全組件的解決方案，確保了目錄能夠隨著客戶的需求增長。

自動化修復的新里程碑

得益於對 Java 支援的加入，安全團隊和 DevOps 工程師現在可以藉助 ActiveState 平台深入了解其 OSS 使用、風險優先級以及自動化漏洞修復。這對於那些使用開源構建企業應用程式的組織來說至關重要，但他們卻在維護、升級和理解可能影響其第一方代碼的更改的影響方面面臨挑戰。

據 ActiveState 的高級產品總監 Pete Garcin 表示：「我們致力於提供全面的開源安全解決方案，對於我們日益增加的語言支持感到特別激動。Java 的強大基礎進一步證明了我們決心要確保組織可以在他們需要的時間和地方獲得所需的可視性和修復能力。」

三大核心能力

全面的開源目錄是自動化修復的基礎：如果目錄中不包含必要的組件，自動化修復將會失敗，從而使應用程式易受攻擊。ActiveState 平台結合其精選的開源目錄，向公司提供最完整的漏洞管理功能，不僅僅是一般的檢測。這包括三個關鍵能力區域：

• 漏洞爆炸半徑：提供前所未有的組織開源環境的可視性，包括對直接和傳遞依賴關係的深入見解、組織影響以及持續監控以理解漏洞的真實範圍。

• 風險優先排序協同：利用 AI 幫助團隊集中注意力於最關鍵的風險，通過主動的破壞性更改檢測，簡化的風險修復工作流程以及安全過程加速器。

• 精確修復管道：通過組件級別的干預、生成安全構建和與現有開發管道的無縫整合，提供自動和有效的漏洞修復。

透過 ActiveState 的開源安全姿態管理平台，Java 支援可以保護您的软件供应链並賦能您的開發團隊，加速交付安全應用程式。

更詳細的市场洞察

ActiveState 通過其增強的 Java 支援不僅僅是數量上的增加；這也同時增強了他們市場洞察的深度。開源安全的挑戰不僅是確保組件的安全性，也包括確保最新和最相關的安全資訊可以迅速獲得。

ActiveState 的智能修復功能使得使用者可以快速識別和優先處理漏洞，這不僅減少了系統受攻擊的時間窗口，還能大大提升系統的總體安全性。組織因此受益於更快速、安全的修復流程，並能在代碼的每一個階段都保持敏捷。

ActiveState 的未來視野

在提供智能修復解決方案方面，ActiveState 的藍圖是讓每一個使用開源技術的公司都能夠快速，無縫地應對安全挑戰。他們通過不斷的技術創新和市場擴展，堅持不懈地進一步堅定了這一願景，並希望能夠在全球範圍內影響更多的公司。

ActiveState 將會繼續致力於其“無摩擦的開源安全”的目標，即在開發中的每一階段都能平穩結合，讓開發團隊能夠專注於創新，而不必被安全挑戰束縛。這需要對現有工具和流程的深刻理解以及不斷的報告和反饋改進，這會持續驅動著 ActiveState 的未來？發展。

總結而言，ActiveState 在開源安全的領域內，以其最新的技術和對市場需求的敏感性，正在默默推動整個行業向更智能、更自動化的安全框架邁進。這一進展為所有依賴開源技術的公司提供了一個更加安全的未來視野，而隨著技術的日益發展，這個視野將變得更加清晰。