Это платное пресс-релиз. Свяжитесь напрямую с распространителем пресс-релизов по любым вопросам.

ActiveState объединяет 79 миллионов компонентов для запуска крупнейшего в мире безопасного открытого исходного кода каталога

PR Newswire

Ср, 18 февраля 2026 г., 21:07 по GMT+9 5 мин чтения

Объединив более 12 языковых экосистем в один репозиторий, каталог ActiveState позволяет командам DevSecOps сокращать экспозицию CVE до 99% и возвращать 30% инженерного времени

ВАНКУВЕР, БРИТАНСКАЯ КОЛУМБИЯ, 18 февраля 2026 /PRNewswire/ – ActiveState, мировой лидер в области решений для языков программирования с открытым исходным кодом и управления безопасной цепочкой поставок программного обеспечения, сегодня объявил о расширении своего каталога безопасных компонентов с открытым исходным кодом до 79 миллионов, что фактически удвоило покрытие по сравнению с 2025 годом и расширило его более чем до 12 языков. Это предоставляет командам DevSecOps единое место для приобретения доверенных компонентов с открытым исходным кодом для разработки программного обеспечения и устранения уязвимостей CVE. Каталог ActiveState теперь охватывает наиболее популярные языки, используемые в корпоративной разработке программного обеспечения, включая Java, Javascript, Go, Python и R, среди прочих, и предлагает самое широкое и глубокое покрытие среди всех существующих каталогов с открытым исходным кодом на рынке сегодня. Этот релиз выходит за рамки сканеров и защиты только образов, представляя управляемый, мульти-языковой каталог, который стандартизирует способ потребления открытого исходного кода предприятиями. Компания, желающая узнать больше, может посетить activestate.com.

Логотип ActiveState (PRNewsfoto/ActiveState)

Открытый исходный код предоставляет возможности — и риски

Открытое программное обеспечение обеспечивает 96% современных приложений, при этом большинство компаний используют от 5 до 7 различных языков с открытым исходным кодом в процессе разработки. Хотя это ускоряет разработку программного обеспечения, открытый исходный код создает хаос и сложность внутри команд DevSecOps: без единого, безопасного источника для открытого исходного кода команды разработки открывают свои компании рискам каждый раз, когда скачивают новый пакет из открытого интернета или берут образ контейнера из публичного репозитория. Надежность мейнтейнера неизвестна, графики обновлений непоследовательны, а злоумышленники используют известные уязвимости для создания угроз нулевого дня. Это не только угрожает безопасности компаний, но и создает бесконечную работу для разработчиков по управлению, поддержке и устранению уязвимостей стороннего кода: им приходится отслеживать CVE для компонентов, зависимостей, общих библиотек, а затем обновлять, мигрировать и заменять компоненты для обеспечения безопасности и соответствия. Это занимает до 30-50% ценного времени и ресурсов разработчиков, которые могли бы быть использованы для инноваций, приносящих доход. Более того, это ставит под угрозу способность компаний соблюдать требования соответствия, что также может иметь финансовые последствия. Внедрение генераторов кода на базе ИИ только увеличивает объем и непрозрачность этих рисков.

Новый «золотой» путь вперед: каталог ActiveState

Продолжение истории  

Каталог ActiveState корпоративного уровня, обеспечивающий безопасность, помогает компаниям справляться со сложностью открытого исходного кода в их операциях DevSecOps. В отличие от решений, ориентированных на один язык или слой контейнера, каталог ActiveState — единственное решение, объединяющее покрытие компонентов по 12 наиболее используемым экосистемам с открытым исходным кодом — от исходного кода до языковых библиотек и образов — в один каталог, стандартизирующий способ приобретения и обновления открытого исходного кода по всем языкам через управляемый «золотой» путь. Образы контейнеров — лишь один из выходных продуктов каталога, а не его контрольная точка, что обеспечивает согласованность во всех структурах, использующих открытый исходный код внутри организации. И в отличие от других решений, ActiveState не привязывает вас к проприетарному формату, что исключает зависимость от поставщика.

Все компоненты постоянно мониторятся и поддерживаются ActiveState, с ведущим в отрасли SLA по устранению критических CVE — 5 рабочих дней, и создаются из исходных кодов в защищенной среде сборки SLSA-3. В 2025 году фабрика сборки открытого исходного кода ActiveState завершила почти 1 миллион успешных сборок для более чем 200 глобальных клиентов. Эти сборки включают не только базовый компонент, но и связанные языковые ядра, зависимости и операционные системы, необходимые клиенту, обеспечивая полный, безопасный открытый исходный код по всему стеку.

Организации, выбирающие каталог ActiveState, такие как Altair, Cisco, Moody’s и Tesco, сокращают часы поиска и оценки открытого исходного кода у нескольких поставщиков, экономя до 30% времени, и повышают общую безопасность компании, сокращая CVE до 99%.

«Мы используем Python и R в наших разработках в Statistics Finland, и поиск, управление и поддержка этих языков из разных источников увеличивали наши операционные нагрузки и уровень рисков», — сказал Юхани Кауппо, менеджер проекта в Statistics Finland. «Партнерство с ActiveState и использование их библиотеки открытого исходного кода позволило нам избавиться от этого бремени и укрепить нашу безопасность. Это дает нашим разработчикам больше времени для инноваций и спокойствия нашей команде безопасности.»

Обеспечивая самый полный в мире каталог открытого исходного кода

Каталог ActiveState вырос до 40 миллионов компонентов в середине 2025 года, когда он добавил поддержку Java и R наряду с Python, Perl, Ruby и Tcl. По состоянию на январь 2026 года компания расширила покрытие открытого исходного кода, включив другие популярные языки, такие как:

Javascript

Go

Rust

PHP

.Net

C, C+, C++

C#

Это увеличивает количество компонентов в каталоге до 79 миллионов и продолжает расти.

«Наши клиенты видят преимущества передачи управления и поддержки открытого исходного кода ActiveState», — сказал Боб Шейкер, главный продуктовый директор ActiveState. «Наши компоненты, созданные из исходных кодов, постоянное управление CVE и интеграция с репозиториями пакетов дают компаниям все преимущества открытого исходного кода без головной боли или зависимости только от контейнеров; ActiveState также может предоставлять эти компоненты в нативных файлах или управляемых дистрибутивах. Это действительно революционизирует управление современным программным обеспечением.»

Чтобы узнать больше о каталоге безопасного, доверенного открытого исходного кода ActiveState, посетите www.activestate.com или Свяжитесь с нами.

**О ActiveState

**ActiveState помогает командам DevSecOps повышать уровень безопасности, одновременно увеличивая производительность и инновации для более быстрого выпуска безопасных приложений. Компания предоставляет доверенный каталог из более чем 79 миллионов безопасных компонентов с открытым исходным кодом и образов контейнеров, которые можно использовать через репозитории артефактов, CI/CD, IDE или напрямую из ActiveState. ActiveState постоянно мониторит и обновляет компоненты с открытым исходным кодом, чтобы помочь компаниям оставаться без уязвимостей. Использующие ActiveState компании сокращают CVE на 60-99%, повышая свою безопасность, и экономят до 30% времени разработчиков, устраняя инженерные трудности, связанные с использованием открытого исходного кода в коммерческих приложениях. Подробнее на www.activestate.com.

Cision

Посмотреть оригинальный контент для загрузки мультимедиа:

Условия и политика конфиденциальности

Панель управления конфиденциальностью

Больше информации