Це платна прес-реліз. Зв’яжіться безпосередньо з дистриб’ютором прес-релізів щодо будь-яких запитів.

ActiveState об’єднує 79 мільйонів компонентів для запуску найбільшого у світі безпечного відкритого каталогу з відкритим кодом

PR Newswire

Середа, 18 лютого 2026, 21:07 GMT+9 5 хв читання

Завдяки консолідації понад 12 мовних екосистем у єдине сховище, каталог ActiveState дозволяє командам DevSecOps зменшити експозицію CVE до 99% і повернути 30% інженерного часу

ВАНКУВЕР, БРІТ., 18 лютого 2026 /PRNewswire/ – ActiveState, світовий лідер у галузі рішень для мов з відкритим кодом та управління безпечним ланцюгом постачання програмного забезпечення, сьогодні оголосив, що його каталог безпечних компонентів з відкритим кодом зріс до 79 мільйонів, фактично подвоївши покриття порівняно з 2025 роком і розширившись більш ніж до 12 мов. Це забезпечує командам DevSecOps одне місце для отримання довірених компонентів з відкритим кодом для їхнього розроблення програмного забезпечення та усунення вразливостей CVE. Каталог ActiveState тепер охоплює найпопулярніші мови, що використовуються в корпоративній розробці програмного забезпечення, включаючи Java, Javascript, Go, Python та R, серед інших, і пропонує найширший спектр і глибину будь-якого каталогу з відкритим кодом на ринку сьогодні. Цей реліз виходить за межі сканерів і захисту лише образів, створюючи керований, багатомовний каталог, який стандартизує спосіб споживання відкритого коду підприємствами. Бажаючі дізнатися більше можуть відвідати activestate.com.

Логотип ActiveState (PRNewsfoto/ActiveState)

Відкритий код пропонує можливості — і ризики

Відкритий програмний код забезпечує 96% сучасних програмних застосунків, і більшість компаній використовують від 5 до 7 різних мов з відкритим кодом у процесі розробки. Хоча це сприяє швидшій розробці програмного забезпечення, відкритий код створює хаос і складність у командах DevSecOps: без єдиного, безпечного джерела відкритого коду, команди розробників відкривають свої компанії ризику кожного разу, коли завантажують новий пакет з відкритого інтернету або беруть образ контейнера з публічного репозиторію. Цілість підтримувачів невідома, графіки оновлень непослідовні, і зловмисники використовують відомі вразливості для створення нуль-день-атак. Це не лише загрожує безпеці компаній, а й створює нескінченну роботу для розробників з управління, підтримки та усунення стороннього коду, щоб зберегти його без вразливостей: їм доводиться відстежувати CVE для компонентів, залежностей, спільних бібліотек, а потім оновлювати, мігрувати та замінювати компоненти для підтримки безпеки та відповідності. Це забирає до 30-50% цінного часу та ресурсів розробників, які могли б бути витрачені на інновації, що приносять дохід. Крім того, це ставить під загрозу здатність компаній відповідати вимогам відповідності, що також може мати фінансові наслідки. Впровадження генераторів коду на основі ШІ лише збільшує обсяг і непрозорість цих ризиків.

Новий “золотий” шлях уперед: каталог ActiveState

Історія триває  

Каталог ActiveState корпоративного рівня, безпечний, дозволяє компаніям приборкати складність відкритого коду у їхніх операціях DevSecOps. На відміну від окремих рішень, орієнтованих на одну мову або шар контейнера, каталог ActiveState є єдиним рішенням, яке об’єднує покриття компонентів у 12 найбільш використовуваних екосистем відкритого коду — від вихідного коду до мовних бібліотек і образів — у один каталог, стандартизуючи спосіб отримання та оновлення відкритого коду через керований “золотий” шлях. Образи контейнерів — це лише один результат роботи каталогу, а не контрольна точка, що забезпечує послідовність у всіх структурах, які використовують відкритий код у компанії. І на відміну від інших рішень, ActiveState не прив’язує вас до пропрієтарного формату, що веде до залежності від постачальника.

Всі компоненти постійно моніторяться та підтримуються ActiveState, з лідируючим у галузі SLA на виправлення критичних CVE — 5 робочих днів, і створюються з вихідного коду у середовищі з підвищеним рівнем безпеки SLSA-3. У 2025 році фабрика збірки відкритого коду ActiveState завершила майже 1 мільйон успішних збірок для понад 200 глобальних клієнтів. Ці збірки включають не лише базовий компонент, а й відповідні ядра мов, залежності та операційні системи, необхідні клієнту, забезпечуючи цілісність і безпеку відкритого коду по всьому стеку.

Організації, що обирають каталог ActiveState, такі як Altair, Cisco, Moody’s і Tesco, усувають години пошуків і оцінки відкритого коду у кількох постачальників, економлячи до 30% їхнього часу, і підвищують загальний рівень безпеки компанії, зменшуючи CVE до 99%.

“Ми використовуємо Python і R у нашій розробці програмного забезпечення в Statistics Finland, і пошук, управління та підтримка їх з різних джерел збільшували наш операційний тягар і рівень ризику,” сказав Юхані Кауппо, керівник проекту в Statistics Finland. “Партнерство з ActiveState і використання їхньої бібліотеки відкритого коду дозволило нам позбавитися цього навантаження і зміцнити нашу безпекову позицію. Це дає нашим розробникам більше часу для інновацій і приносить спокій нашій команді безпеки.”

Забезпечення найповнішого у світі каталогу відкритого коду

Каталог ActiveState зріс до 40 мільйонів компонентів у середині 2025 року, коли він додав підтримку Java та R крім Python, Perl, Ruby та Tcl. Станом на січень 2026 року компанія розширила своє покриття відкритого коду, включивши інші популярні мови, зокрема:

Javascript

Go

Rust

PHP

.Net

C, C+, C++

C#

Це довело кількість компонентів у каталозі до 79 мільйонів і зростає.

“Наші клієнти бачать переваги делегування управління та підтримки відкритого коду ActiveState,” сказав Боб Шейкер, CPTO, ActiveState. “Наші компоненти, створені з вихідного коду, постійне управління CVE та інтеграція з репозиторіями пакетів дають компаніям усі переваги відкритого коду без головного болю або залежності від контейнерів; ActiveState також може надавати ці рішення у нативних файлах або керованих дистрибутивах. Це справжня революція у сучасному управлінні програмним забезпеченням.”

Щоб дізнатися більше про каталог безпечного, довіреного відкритого коду ActiveState, будь ласка, відвідайте www.activestate.com або зв’яжіться з нами.

**Про ActiveState

**ActiveState дозволяє командам DevSecOps покращувати свою безпекову позицію, одночасно підвищуючи продуктивність і інновації для швидшого створення безпечних застосунків. Компанія пропонує довірений каталог з понад 79 мільйонами безпечних компонентів з відкритим кодом і образів контейнерів, які можна використовувати через репозиторії артефактів, CI/CD, IDE або безпосередньо з ActiveState. ActiveState постійно моніторить і оновлює компоненти відкритого коду, щоб допомогти компаніям залишатися без вразливостей. Компанії, що використовують ActiveState, зменшують CVE на 60-99%, покращуючи свою безпекову позицію, і економлять до 30% часу розробників, усуваючи інженерний тягар, пов’язаний із використанням відкритого коду у комерційних застосунках. Детальніше на www.activestate.com.

Cision

Переглянути оригінальний контент для завантаження мультимедіа:

Умови та Політика конфіденційності

Панель управління конфіденційністю

Більше інформації