لمساعدة مجتمع Spring على مواجهة الارتفاع غير المسبوق في التهديدات الأمنية التي ترصدها تقنيات الذكاء الاصطناعي، أطلقت شركة Tanzu التابعة لشركة Broadcom أكبر مجموعة من تحديثات Spring الأمنية مفتوحة المصدر في تاريخ Spring الممتد لـ 23 عامًا. إضافةً إلى ذلك، تُوسّع Broadcom، لصالح عملائها، بنية بناء "الغرفة النظيفة" المُثبتة، والتي تُعدّ أساسيةً لشركة Bitnami، لتشمل بناء تبعيات Java لنظام Spring البيئي بأكمله. تهدف هذه الاستثمارات إلى حماية سلامة Spring وإعداد عملاء Broadcom لمواجهة الارتفاع المستمر في التهديدات الأمنية التي تُفعّلها تقنيات الذكاء الاصطناعي.

إن الإجراء الفيدرالي الأخير الذي أنشأ مركزًا وطنيًا لتنسيق وتحديد أولويات معالجة الثغرات الأمنية في البرامج يؤكد على التحدي الأساسي: اكتشاف التهديدات يتسارع، وقد تحولت نقطة الاختناق إلى سرعة المعالجة.

"يُعدّ Spring أحد أكثر أطر تطوير التطبيقات استخدامًا في العالم، وبصفتنا الجهة المسؤولة عنه، تقع على عاتقنا مسؤولية كبيرة تجاه أمنه"، صرّحت بورنيما بادمانابان، نائبة الرئيس والمديرة العامة لقسم Tanzu في شركة Broadcom. "نظرًا لأننا نتولى صيانة Spring ونُعدّ المساهم الوحيد فيه، يُمكننا تأمينه بشكل أفضل من المصدر لكل من يعتمد عليه. يرتكز هذا الاستثمار على أمرين لن نفصل بينهما أبدًا: سلامة مجتمع Spring وأمن عملائنا الذين يثقون بـ Spring لإدارة أعمالهم."

أدت التطورات الحديثة في نماذج البنية التحتية إلى زيادة هائلة في عدد الثغرات الأمنية المكتشفة حديثًا، مع تقليص الفترة الزمنية اللازمة لاستغلالها بعد الكشف عنها. وقد ارتفع عدد التنبيهات الأمنية الشهرية التي أبلغت عنها مجتمعات Spring وحدها إلى شركة Broadcom بأكثر من 1700% خلال الفترة من مارس إلى أبريل 2026. واستجابةً لذلك، ضاعف فريق هندسة Spring في Broadcom استثماراته بشكل كبير في التحليل الأمني المتقدم المدعوم بالذكاء الاصطناعي، بما في ذلك عمليات المسح والتحقق القائمة على نماذج متطورة، وذلك لتحديد الثغرات الأمنية بشكل استباقي، وتقييم مسارات المعالجة، والتحقق من صحة الإصلاحات في جميع أنحاء منظومة التبعيات.

إمكانية الوصول الفوري إلى التصحيحات المعتمدة التي تعالج ثغرات CVE فقط لعملاء Tanzu Spring

بالإضافة إلى هذه المبادرات الأمنية، يوفر Tanzu Spring الآن للعملاء إمكانية الوصول الفوري إلى إصدارات التصحيحات الأمنية المعتمدة (CVE) عبر مستودع Spring Enterprise، وذلك قبل إصدارها كمصدر مفتوح. تعمل تصحيحات CVE فقط على عزل الإصلاح الأمني عن أي تغييرات أخرى، مما يسمح للعملاء بمعالجة الثغرات بشكل أسرع، وبالتالي تقليل فترة التعرض للخطر. باستخدام مستودعات Tanzu Spring الخاصة، يمكن للعملاء التأكد من أن هذه التصحيحات هي التصحيحات الرسمية المعتمدة من Broadcom، الجهة الراعية لـ Spring. وكما هو الحال دائمًا، ستواصل Broadcom إصدار تصحيحات CVE لجميع إصدارات مشاريع Spring المدعومة كمصدر مفتوح، وللإصدارات الأقدم المدعومة من Tanzu Spring Enterprise. يشمل دعم VMware Tanzu Spring Enterprise من Broadcom ما يلي:

مصدر معتمد لمكتبات Spring الآمنة
إصدار تجاري أول لتحديثات لكل من الإصدارات الحالية والأقدم، المدعومة من قبل المؤسسات
الوصول إلى ملفات Java الثنائية التابعة
ترقيات تلقائية ومحددة باستخدام Spring Application Advisor
مكونات Tanzu Spring الحصرية للحوكمة والأمان
دعم على مدار الساعة، وخبرة عملية، وإمكانية الوصول إلى فريق Spring
تأمين سلسلة توريد برمجيات جافا لربيع سبرينغ

كجزء من هذا الاستثمار الموسع في تأمين نظام Spring البيئي وتوابعه، سيتمكن عملاء Tanzu Spring الآن من الوصول إلى:

سلسلة توريد برمجيات آمنة ومعتمدة من المستوى 3 من قبل SLSA لتبعيات Java.
تغطية تشمل الرسم البياني الكامل للتبعية المتعدية الذي تديره قائمة مواد Spring Boot.
آلاف التبعيات الآمنة، تم بناؤها واختبارها على جميع إصدارات Spring المدعومة. يدير Spring Boot 4.0 وحده 1768 منها؛ أما على مستوى المجموعة الكاملة المدعومة، فيصل إجمالي عدد التبعيات المُعتمدة إلى أكثر من 100000.

يمثل هذا الاستثمار الضخم لتزويد عملاء Spring بسلسلة توريد برمجيات موثوقة وقابلة للتحقق، مبنية وفق معايير بيئة نظيفة، عبر جميع إصدارات Spring المدعومة، نقلة نوعية في تعزيز الثقة والشفافية والمرونة في واحدة من أكثر منصات تطوير تطبيقات Java انتشارًا في العالم. تتيح هذه الإمكانية للعملاء التحقق من صحة التبعيات في كل من إصدارات Spring الحالية والإصدارات التي انتهى دعمها، مما يساعدهم على تقليل مخاطر سلسلة توريد البرمجيات مع الاستمرار في الاستفادة من إنتاجية واتساق نموذج إدارة التبعيات في Spring Boot.

تلتزم برودكوم أيضًا بمساعدة عملائها على تطبيق التحديثات الأمنية بسرعة أكبر لمواكبة التهديدات الأمنية المدعومة بالذكاء الاصطناعي. تُمكّن برودكوم عملاءها من تقييم تطبيقاتهم، سواءً في شفرة المصدر أو التطبيقات قيد التشغيل، وتقديم توصيات وتنفيذ التحديثات بشكل دقيق. توفر برودكوم إمكانيات مثل منصة تانزو، وخدمة تانزو للبناء، وحزم البناء التي تُحسّن أمان بناء ونشر تطبيقات جافا، وتسمح بتطبيق إصلاح واحد على جميع التطبيقات.