🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
ActiveState 将 7900 万组件整合以推出全球最大安全开源目录
这是付费新闻稿。如有任何疑问,请直接联系新闻稿发布商。
ActiveState 统一了7900万个组件,推出全球最大安全开源目录
PR新闻社
2026年2月18日星期三,晚上9:07 GMT+9 阅读时间5分钟
通过将12+种语言生态系统整合到一个仓库中,ActiveState目录使DevSecOps团队能够将CVE暴露降低最多99%,并节省30%的工程时间
加拿大温哥华,BC,2026年2月18日 /PRNewswire/ – ActiveState,全球领先的开源语言解决方案和安全软件供应链管理公司,今日宣布其安全开源组件目录已扩大到7900万个,有效覆盖范围是2025年的两倍,并扩展到超过12种语言。这为DevSecOps团队提供了一站式获取可信开源组件的渠道,用于软件开发和CVE修复工作。ActiveState的目录现已涵盖企业软件开发中最常用的语言,包括Java、Javascript、Go、Python和R等,并提供市场上最广泛和最深入的开源目录。这一版本超越了扫描器和仅限镜像的硬化,成为一个受管控的多语言目录,标准化企业如何使用开源。想了解更多的公司可以访问activestate.com。
ActiveState标志 (PRNewsfoto/ActiveState)
开源带来机遇——也带来风险
开源软件驱动着96%的现代软件应用,大多数公司在开发过程中使用5到7种不同的开源语言。虽然有助于加快软件开发,但开源也在DevSecOps团队中制造了混乱和复杂性:没有统一、安全的开源来源,软件开发团队每次从互联网下载新包或从公共仓库获取容器镜像时,都面临风险。维护者的完整性未知,更新计划不一致,恶意行为者利用已知漏洞制造零日威胁。这不仅威胁公司的安全态势,还为开发者带来了无休止的工作,要管理、维护和排查第三方代码以保持无漏洞:他们必须追踪组件、依赖、共享库的CVE,然后更新、迁移和替换组件以确保安全和合规。这会耗费开发者宝贵的30-50%的时间和资源,本可用于创新驱动的收入增长。此外,这还危及公司满足合规要求的能力,也可能带来财务影响。AI代码生成器的采用只会增加这些风险的体积和不透明性。
一条新的“黄金”路径:ActiveState目录
ActiveState的企业级安全目录帮助公司应对开源复杂性,优化其DevSecOps操作。不同于专注于单一语言或容器层的点解决方案,ActiveState目录是唯一将源代码、语言库和镜像等12个最常用开源生态系统的组件级覆盖统一到一个目录中的解决方案,通过受控的黄金路径标准化开发者获取和更新开源的方式。容器镜像只是目录的一个输出,而不是控制点,这确保了组织内所有利用开源的实体的一致性。而且,ActiveState不会将你锁定在专有格式中,避免了供应商锁定。
所有组件由ActiveState持续监控和维护,关键CVE的修复响应时间行业领先,为5个工作日,并在SLSA-3硬化的构建环境中从源代码构建。2025年,ActiveState的开源构建工厂完成了近100万次成功的开源构建,为全球200多家客户提供服务。这些构建不仅包含基础组件,还包括相关的语言核心、依赖项和操作系统,确保整个堆栈的完整、安全开源。
选择ActiveState目录的组织,如Altair、思科、穆迪和特斯科,能节省开发者寻找和评估多个供应商开源的时间,最多节省30%的时间,并通过减少CVE数量最多达99%,提升公司整体安全态势。
“我们在芬兰统计局的开发工作中使用Python和R,来自不同来源的管理和维护增加了我们的运营负担和风险,”芬兰统计局的项目经理Juhani Kauppo表示。“与ActiveState合作,从他们的库中获取我们的开源软件,帮助我们减轻了这部分负担,增强了安全态势。这让我们的开发者有更多时间专注于创新,也让我们的安全团队更安心。”
提供全球最全面的开源目录
2025年中,ActiveState目录扩展到4000万个组件,新增Java和R的支持,除了Python、Perl、Ruby和Tcl。到2026年1月,公司已将开源覆盖范围扩大到其他流行语言,包括:
这使得目录中的组件总数达到7900万,并持续增长。
“我们的客户看到将开源管理和维护外包给ActiveState的好处,”ActiveState的首席产品技术官Bob Shaker表示。“我们从源代码构建的组件、持续的CVE管理以及与包仓库的集成,让企业享受到开源的所有优势,而无需担心或被困在容器中;ActiveState还可以以原生文件类型或托管发行版的形式提供这些。这真正革新了现代软件的管理方式。”
想了解更多关于ActiveState安全可信的开源软件目录的信息,请访问www.activestate.com或联系我们。
关于ActiveState
**ActiveState帮助DevSecOps团队提升安全态势,同时提高生产力和创新能力,以更快交付安全应用。公司提供一个可信赖的超过7900万个安全开源组件和容器镜像的目录,可通过工件仓库、CI/CD、IDE或直接从ActiveState获取。ActiveState持续监控和更新开源组件,帮助企业保持无漏洞。使用ActiveState的公司CVE减少60-99%,改善安全态势,并节省多达30%的开发时间,消除在商业应用中使用开源带来的工程负担。了解更多请访问www.activestate.com。
Cision
查看原始内容以下载多媒体资料:
条款与隐私政策
隐私仪表板
更多信息