بصفتها الجهة المسؤولة عن Spring، تستثمر Broadcom في المسح النشط والمعالجة، وإصدار تصحيحات CVE التجارية فقط للإصدارات الحالية والأقدم التي تدعمها مع تبعيات Java المبنية في بيئة نظيفة.

بالو ألتو، كاليفورنيا، 8 يونيو 2026 (جلوب نيوزواير) - أعلنت شركة برودكوم (ناسداك: AVGO)، وهي شركة عالمية رائدة في مجال التكنولوجيا تقوم بتصميم وتطوير وتوريد حلول برمجيات أشباه الموصلات والبنية التحتية، اليوم عن استثمارات أمنية كبيرة لنظام Spring و Java البيئي، الذي يعتمد عليه أكثر من نصف شركات Fortune 500.

لمساعدة مجتمع Spring على مواجهة الارتفاع غير المسبوق في التهديدات الأمنية التي ترصدها تقنيات الذكاء الاصطناعي، أطلقت شركة Tanzu التابعة لشركة Broadcom أكبر مجموعة من تحديثات Spring الأمنية مفتوحة المصدر في تاريخ Spring الممتد لـ 23 عامًا. إضافةً إلى ذلك، تُوسّع Broadcom، لصالح عملائها، بنية بناء "الغرفة النظيفة" المُثبتة، والتي تُعدّ أساسًا لـ Bitnami ، لتشمل بناء تبعيات Java لنظام Spring البيئي بأكمله. تهدف هذه الاستثمارات إلى حماية سلامة Spring وإعداد عملاء Broadcom لمواجهة الارتفاع المستمر في التهديدات الأمنية التي تُفعّلها تقنيات الذكاء الاصطناعي.

إن الإجراء الفيدرالي الأخير الذي أنشأ مركزًا وطنيًا لتنسيق وتحديد أولويات معالجة الثغرات الأمنية في البرامج يؤكد على التحدي الأساسي: اكتشاف التهديدات يتسارع، وقد تحولت نقطة الاختناق إلى سرعة المعالجة.

"يُعدّ Spring أحد أكثر أطر تطوير التطبيقات استخدامًا في العالم، وبصفتنا الجهة المسؤولة عنه، تقع على عاتقنا مسؤولية كبيرة تجاه أمنه"، صرّحت بورنيما بادمانابان، نائبة الرئيس والمديرة العامة لقسم Tanzu في شركة Broadcom. "بما أننا نتولى صيانة Spring ونُعدّ المساهم الوحيد فيه، فإننا قادرون على تأمينه بشكل أفضل من المصدر لكل من يعتمد عليه. يرتكز هذا الاستثمار على أمرين لن نفصل بينهما أبدًا: سلامة مجتمع Spring وأمن عملائنا الذين يثقون بـ Spring لإدارة أعمالهم."

أدت التطورات الحديثة في نماذج البنية التحتية إلى زيادة هائلة في عدد الثغرات الأمنية المكتشفة حديثًا، مع تقليص الفترة الزمنية اللازمة لاستغلالها بعد الكشف عنها. وقد ارتفع عدد التنبيهات الأمنية الشهرية التي أبلغت عنها مجتمعات Spring وحدها إلى شركة Broadcom بأكثر من 1700% خلال الفترة من مارس إلى أبريل 2026. واستجابةً لذلك، ضاعف فريق هندسة Spring في Broadcom استثماراته بشكل كبير في التحليل الأمني المتقدم المدعوم بالذكاء الاصطناعي، بما في ذلك عمليات المسح والتحقق القائمة على نماذج متطورة، وذلك لتحديد الثغرات الأمنية بشكل استباقي، وتقييم مسارات المعالجة، والتحقق من صحة الإصلاحات في جميع أنحاء منظومة التبعيات.

إمكانية الوصول الفوري إلى التصحيحات المعتمدة التي تعالج ثغرات CVE فقط لعملاء Tanzu Spring
بالإضافة إلى هذه المبادرات الأمنية، يوفر Tanzu Spring الآن للعملاء إمكانية الوصول الفوري إلى إصدارات التصحيحات الأمنية المعتمدة (CVE) عبر مستودع Spring Enterprise، وذلك قبل إصدارها كمصدر مفتوح. تعمل تصحيحات CVE فقط على عزل الإصلاح الأمني عن أي تغييرات أخرى، مما يسمح للعملاء بمعالجة الثغرات بشكل أسرع، وبالتالي تقليل فترة التعرض للخطر. باستخدام مستودعات Tanzu Spring الخاصة، يمكن للعملاء التأكد من أن هذه التصحيحات هي التصحيحات الرسمية المعتمدة من Broadcom، الجهة الراعية لـ Spring. وكما هو الحال دائمًا، ستواصل Broadcom إصدار تصحيحات CVE لجميع إصدارات مشاريع Spring المدعومة كمصدر مفتوح، وللإصدارات الأقدم المدعومة من Tanzu Spring Enterprise. يشمل دعم VMware Tanzu Spring Enterprise من Broadcom ما يلي:

• مصدر معتمد لمكتبات Spring الآمنة
• إصدار تجاري أول لتحديثات لكل من الإصدارات الحالية والأقدم، المدعومة من قبل المؤسسات
• الوصول إلى ملفات Java الثنائية التابعة
• ترقيات تلقائية ومحددة باستخدام Spring Application Advisor
• مكونات Tanzu Spring الحصرية للحوكمة والأمان
• دعم على مدار الساعة، وخبرة عملية، وإمكانية الوصول إلى فريق Spring

تأمين سلسلة توريد برمجيات جافا لربيع سبرينغ
كجزء من هذا الاستثمار الموسع في تأمين نظام Spring البيئي وتوابعه، سيتمكن عملاء Tanzu Spring الآن من الوصول إلى:

• سلسلة توريد برمجيات آمنة ومعتمدة من المستوى 3 من قبل SLSA لتبعيات Java.
• تغطية تشمل الرسم البياني الكامل للتبعية المتعدية الذي تديره قائمة مواد Spring Boot.
• آلاف التبعيات الآمنة، تم بناؤها واختبارها على جميع إصدارات Spring المدعومة. يدير Spring Boot 4.0 وحده 1768 منها؛ أما على مستوى المجموعة الكاملة المدعومة، فيصل إجمالي عدد التبعيات المُعتمدة إلى أكثر من 100000.
  

يمثل هذا الاستثمار الضخم لتزويد عملاء Spring بسلسلة توريد برمجيات موثوقة وقابلة للتحقق، مبنية وفق معايير بيئة نظيفة، عبر جميع إصدارات Spring المدعومة، نقلة نوعية في تعزيز الثقة والشفافية والمرونة في واحدة من أكثر منصات تطوير تطبيقات Java انتشارًا في العالم. تتيح هذه الإمكانية للعملاء التحقق من صحة التبعيات في كل من إصدارات Spring الحالية والإصدارات التي انتهى دعمها، مما يساعدهم على تقليل مخاطر سلسلة توريد البرمجيات مع الاستمرار في الاستفادة من إنتاجية واتساق نموذج إدارة التبعيات في Spring Boot.

تلتزم برودكوم أيضًا بمساعدة عملائها على تطبيق التحديثات الأمنية بسرعة أكبر لمواكبة التهديدات الأمنية المدعومة بالذكاء الاصطناعي. تُمكّن برودكوم عملاءها من تقييم تطبيقاتهم، سواءً في شفرة المصدر أو التطبيقات قيد التشغيل، وتقديم توصيات وتنفيذ التحديثات بشكل دقيق. توفر برودكوم إمكانيات مثل منصة تانزو، وخدمة تانزو للبناء، وحزم البناء التي تُحسّن أمان بناء ونشر تطبيقات جافا، وتسمح بتطبيق إصلاح واحد على جميع التطبيقات.

للمزيد من المعلومات
اقرأ كتاب "الربيع والأمن في زمن الذكاء الاصطناعي"
اقرأ كيف تستعد لعالم الاستغلال المدعوم بالذكاء الاصطناعي
شاهد فيديو تحديث ثغرات الربيع
تعرّف على Tanzu Spring لدعم المؤسسات

نبذة عن برودكوم
شركة برودكوم (المدرجة في بورصة ناسداك تحت الرمز: AVGO) شركة رائدة في مجال التكنولوجيا، تُصمّم وتُطوّر وتُورّد أشباه الموصلات وبرمجيات البنية التحتية لتلبية الاحتياجات المعقدة والحيوية للمؤسسات العالمية. تجمع برودكوم بين الاستثمار طويل الأجل في البحث والتطوير والتنفيذ المتميز لتقديم أفضل التقنيات على نطاق واسع. برودكوم شركة مساهمة عامة مسجلة في ولاية ديلاوير، ويقع مقرها الرئيسي في بالو ألتو، كاليفورنيا. لمزيد من المعلومات، تفضلوا بزيارة الموقع الإلكتروني www.broadcom.com .

للتواصل الإعلامي:
جون دافوليو
قسم تانزو، برودكوم
john.davolio@broadcom.com
رقم الهاتف: +1 503 308 3096