Ceci est un communiqué de presse payant. Contactez directement le distributeur du communiqué pour toute demande.

ActiveState unifie 79 millions de composants pour lancer le plus grand catalogue open source sécurisé au monde

PR Newswire

Mercredi 18 février 2026 à 21h07 GMT+9 Lecture de 5 min

En consolidant plus de 12 écosystèmes linguistiques en un seul référentiel, le catalogue ActiveState permet aux équipes DevSecOps de réduire l’exposition aux CVE jusqu’à 99 % et de récupérer 30 % du temps d’ingénierie

VANCOUVER, BC, 18 février 2026 /PRNewswire/ – ActiveState, leader mondial dans les solutions linguistiques open source et la gestion de la chaîne d’approvisionnement logicielle sécurisée, a annoncé aujourd’hui avoir porté son catalogue de composants open source sécurisés à 79 millions, doublant ainsi la couverture par rapport à 2025 et s’étendant à plus de 12 langages. Cela offre aux équipes DevSecOps une solution unique pour acquérir des composants open source fiables pour leur développement logiciel et leurs efforts de remédiation CVE. Le catalogue d’ActiveState couvre désormais les langages les plus populaires utilisés dans le développement logiciel d’entreprise, notamment Java, Javascript, Go, Python et R, entre autres, et offre la plus grande diversité et profondeur de tout catalogue open source sur le marché aujourd’hui. Cette version va au-delà des scanners et du durcissement basé uniquement sur les images pour devenir un catalogue gouverné, multi-langages, qui standardise la consommation d’open source par les entreprises. Les entreprises souhaitant en savoir plus peuvent visiter activestate.com.

Logo ActiveState (PRNewsfoto/ActiveState)

L’Open Source offre des opportunités - et des risques

Le logiciel open source alimente 96 % des applications logicielles modernes, la plupart des entreprises utilisant entre 5 et 7 langages open source différents dans leur processus de développement. Bien qu’il accélère le développement logiciel, l’open source crée chaos et complexité au sein des équipes DevSecOps : sans source unifiée et sécurisée pour l’open source, les équipes de développement logiciel exposent leur entreprise à des risques à chaque téléchargement d’un nouveau package depuis Internet ou récupération d’une image de conteneur depuis un référentiel public. L’intégrité des mainteneurs est inconnue, les calendriers de mise à jour sont incohérents, et des acteurs malveillants exploitent des vulnérabilités connues pour créer des menaces zero-day. Cela menace non seulement la posture de sécurité des entreprises, mais génère aussi une charge de travail infinie pour les développeurs qui doivent gérer, maintenir et dépanner du code tiers pour le garder sans vulnérabilités : ils doivent suivre les CVE des composants, dépendances, bibliothèques partagées, puis mettre à jour, migrer et remplacer les composants pour assurer sécurité et conformité. Cela consomme jusqu’à 30-50 % du temps et des ressources précieux des développeurs, qui pourraient être consacrés à l’innovation génératrice de revenus. De plus, cela met en danger la capacité des entreprises à respecter les exigences de conformité, ce qui peut aussi avoir un impact financier. L’adoption d’outils d’IA pour générer du code ne fait qu’accroître le volume et l’opacité de ces risques.

Une nouvelle voie « dorée » : le catalogue ActiveState

Suite de l’histoire  

Le catalogue sécurisé de niveau entreprise d’ActiveState permet aux entreprises de maîtriser la complexité de l’open source dans leurs opérations DevSecOps. Contrairement aux solutions ponctuelles axées sur un seul langage ou une seule couche de conteneur, le catalogue ActiveState est la seule solution qui unifie la couverture au niveau des composants à travers les 12 écosystèmes open source les plus utilisés — du code source aux bibliothèques linguistiques et images — en un seul catalogue, standardisant la façon dont les développeurs acquièrent et mettent à jour l’open source dans tous les langages via un chemin doré gouverné. Les images de conteneur ne sont qu’une sortie du catalogue, pas le point de contrôle lui-même, ce qui garantit la cohérence entre toutes les entités exploitant l’open source au sein d’une organisation. Et contrairement à d’autres solutions, ActiveState ne vous enferme pas dans un format propriétaire qui mène à un verrouillage fournisseur.

Tous les composants sont surveillés et maintenus en continu par ActiveState, avec un SLA de remédiation de 5 jours ouvrés pour les CVE critiques, et construits à partir de sources dans un environnement de build durci SLSA-3. En 2025, l’usine de construction OSS d’ActiveState a réalisé près d’un million de builds open source réussis pour plus de 200 clients mondiaux. Ces builds intègrent non seulement le composant de base, mais aussi les cœurs linguistiques associés, dépendances et systèmes d’exploitation requis par le client, garantissant un open source complet et sécurisé sur toute la pile.

Les organisations choisissant le catalogue ActiveState, telles qu’Altair, Cisco, Moody’s et Tesco, éliminent des heures de recherche et d’évaluation d’open source auprès de plusieurs fournisseurs, économisant jusqu’à 30 % de leur temps, et améliorent la posture de sécurité globale de leur entreprise en réduisant les CVE jusqu’à 99 %.

« Nous utilisons Python et R dans nos efforts de développement logiciel chez Statistics Finland, et la recherche, la gestion et la maintenance de ces langages provenant de sources différentes ont augmenté notre charge opérationnelle et notre profil de risque », a déclaré Juhani Kauppo, chef de projet chez Statistics Finland. « Collaborer avec ActiveState et sourcer notre OSS depuis leur bibliothèque nous a permis de réduire cette surcharge et de renforcer notre posture de sécurité. Cela donne à nos développeurs plus de temps pour innover et rassure notre équipe de sécurité. »

Fournir le catalogue open source le plus complet au monde

Le catalogue ActiveState est passé à 40 millions de composants à la mi-2025, lorsqu’il a introduit la couverture pour Java et R en plus de Python, Perl, Ruby et Tcl. En janvier 2026, l’entreprise a étendu sa couverture open source pour inclure d’autres langages populaires, notamment :

Javascript

Go

Rust

PHP

.Net

C, C+, C++

C#

Ce qui porte le nombre de composants du catalogue à 79 millions et en croissance.

« Nos clients constatent les avantages de déléguer la gestion et la maintenance de l’open source à ActiveState », a déclaré Bob Shaker, CPTO d’ActiveState. « Nos composants construits à partir de sources, la gestion continue des CVE, et l’intégration avec les dépôts de packages offrent aux entreprises tous les bénéfices de l’open source sans les tracas ni le verrouillage dans les conteneurs ; ActiveState peut aussi fournir ces composants dans des formats natifs ou des distributions gérées. Cela révolutionne véritablement la gestion des logiciels modernes. »

Pour en savoir plus sur le catalogue d’open source sécurisé et fiable d’ActiveState, veuillez visiter www.activestate.com ou Contactez-nous.

À propos d’ActiveState

**ActiveState permet aux équipes DevSecOps d’améliorer leur posture de sécurité tout en augmentant leur productivité et leur innovation pour livrer des applications sécurisées plus rapidement. La société fournit un catalogue fiable de plus de 79 millions de composants open source sécurisés et d’images de conteneurs pouvant être consommés via un référentiel d’artéfacts, CI/CD, IDE, ou directement depuis ActiveState. ActiveState surveille et met à jour en permanence les composants open source pour aider les entreprises à rester sans vulnérabilités. Les entreprises utilisant ActiveState constatent une réduction de 60 à 99 % des CVE, améliorant leur posture de sécurité, et économisent jusqu’à 30 % du temps des développeurs, éliminant ainsi la charge de travail liée à l’utilisation de l’open source dans des applications commerciales. En savoir plus sur www.activestate.com.

Cision

Voir le contenu original pour télécharger du multimédia :

Conditions et Politique de Confidentialité

Tableau de bord de la confidentialité

Plus d’infos