Início Notícias Detalhes
Broadcom dos EUA envia a maior atualização de segurança para Spring e Java
2026-06-09 16:45
Favoritos

De acordo com pt.wedoany.com-A Broadcom, por meio de sua unidade de negócios Tanzu, enviou uma atualização de segurança em larga escala para os ecossistemas Spring e Java, em resposta ao aumento acentuado de ameaças de segurança impulsionadas pela detecção de IA. A Broadcom afirma que esta é a maior atualização de segurança nos 23 anos de história da plataforma de código aberto Spring, ao mesmo tempo que abriu a "arquitetura de construção limpa" (clean-room build architecture) para construir dependências Java para o ecossistema Spring.

Logotipo da Broadcom

Esta atualização está diretamente relacionada ao aumento acentuado no número de vulnerabilidades de segurança detectadas. Dados da Broadcom mostram que, entre março e abril deste ano, o número de boletins de segurança mensais relatados pela comunidade Spring aumentou 1700%. Para lidar com esse aumento, a equipe de engenharia do Spring intensificou os investimentos em análise de segurança assistida por IA, incluindo fluxos de trabalho de verificação e validação baseados em modelos de ponta, capazes de identificar proativamente vulnerabilidades, avaliar caminhos de correção e validar soluções em todo o ecossistema. A Broadcom faz parte do projeto Project Glasswing, baseado na Anthropic, iniciado no início deste ano, que utiliza modelos de linguagem ampla (LLM) impulsionados por IA para demonstrar forte capacidade na descoberta de vulnerabilidades de alto risco.

A plataforma Tanzu Spring também oferece, por meio de seu Enterprise Repository, acesso de dia zero a versões somente de patch de Vulnerabilidades e Exposições Comuns (CVE) verificadas, disponíveis antes da publicação de código aberto. Os patches são verificados pela Broadcom e visam isolar as correções de segurança de outras alterações na plataforma. A Broadcom acrescentou que continuará a publicar CVEs para todas as versões de cada projeto Spring sob suporte de código aberto, bem como para versões antigas sob o suporte empresarial Tanzu Spring.

"O Spring é um dos frameworks de desenvolvimento de aplicativos mais utilizados no mundo e, como seus administradores, temos uma profunda responsabilidade por sua segurança", afirmou Purnima Padmanabhan, vice-presidente e gerente geral da divisão Tanzu da Broadcom, em um comunicado. "Como mantemos o Spring e somos os únicos contribuidores, podemos fornecer melhor segurança na fonte para todos que dependem dele. Este investimento diz respeito a duas coisas que nunca separamos: a saúde da comunidade Spring e a segurança dos clientes que confiam no Spring para operar seus negócios."

Os clientes do Tanzu Spring também obterão uma cadeia de suprimentos de software com verificação de nível três (SLSA) para artefatos de software de dependências Java, cobrindo o gráfico de dependências transitórias completo gerenciado pela lista de materiais (BOM) do Spring Boot, bem como dependências seguras construídas e testadas para cada iteração suportada do Spring. A Broadcom escreveu em uma nota de suporte que este investimento visa fornecer aos clientes do Spring uma cadeia de suprimentos de software verificável e de construção limpa em todas as versões suportadas do Spring, representando um salto no fortalecimento da confiança, transparência e resiliência desta plataforma de desenvolvimento Java. O recurso oferece aos clientes dependências verificadas em versões atuais e com fim de vida útil do Spring, ajudando a reduzir os riscos da cadeia de suprimentos de software, enquanto continuam a se beneficiar da produtividade e consistência do modelo de gerenciamento de dependências do Spring Boot.

Esta atualização de segurança ocorre logo após a plataforma como serviço (PaaS) Tanzu da Broadcom ter recebido recursos de segurança focados em IA agente, e essas atualizações também incluem uma integração mais estreita com o Spring AI. Padmanabhan afirmou que a vantagem do Spring AI está em sua capacidade de fornecer consistência e barreiras para o código gerado por IA, evitando desvios e proliferação de código, ao mesmo tempo que mantém a criatividade dos desenvolvedores.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
EUA
Informação e ComunicaçãoEngenharia de softwareEngenharia de privacidade de informações e segurança de dados
Anterior:Cadence, dos EUA, aprofunda cooperação com a Intel Foundry no processo 14A
Próximo:Adaptive dos EUA lança agente de contabilidade com IA para finanças na construção civil
Produtos Relacionados
Solicitar Cotação
Estação Central em Nuvem da Internet das Coisas para Distribuição de Energia
XJ ELECTRIC CORPORATION
Solicitar Cotação
Fibra monomodo não-dispersiva deslocada com extensão de faixa de comprimento de onda G.652.D
HONGAN GROUP CO. LTD
Solicitar Cotação
Perfil de gabinete T
Xinli Tongchuang Electronic Equipment Co., Ltd.
Solicitar Cotação
Cabo Óptico GYTA do tipo Não Auto-Suportado para Aéreo e Dutos
TONGDING INTERCONNECTION INFORMATION CO., LTD.
Solicitar Cotação
Solução de Manutenção Inteligente
Chengdu Yunda Technology Co., Ltd.
Solicitar Cotação
Switch Industrial Nacional 100%
Shenzhen Yuhang Communication Technology Co., Ltd.
Solicitar Cotação
QPS- 20A Comutador Rápido de Fonte de Alimentação Redundante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar Cotação
Sistema de monitorização e posicionamento de falhas de isolamento
Shanghai Complee Instrument Co., Ltd.
Solicitar Cotação
Solução de Instrumentação de Segurança SIS
Beijing Consen Automation Technology Co., Ltd.
Solicitar Cotação
±1100kV Torre de Aço Angular para Corrente Contínua de Ultralta Tensão
Henan Dingli Pole & Tower Co., Ltd.
Solicitar Cotação
Fibra óptica enterrada diretamente GYHTY53
ETERN GROUP COMPANY LIMITED
Solicitar Cotação
Monitoramento Inteligente
Shenzhen Invt Electric Co., Ltd.
Recomendações
Lantronix (EUA) e Cherry & White (Reino Unido) lançam plataforma Wi-Fi rápida
2026-06-10
Governo do Reino Unido investe £20 milhões para digitalizar encaminhamentos oftalmológicos
2026-06-10
FingerMotion, dos EUA, e BlueFlare constroem rede de estações de computação de inferência de IA no Canadá
2026-06-10
Skyworks dos EUA apresenta nova tecnologia de cadeia de alimentação para racks de IA
2026-06-10
China publica norma nacional para aplicação de computação em nuvem em laboratórios GLP
2026-06-10
Montreal, Canadá, implanta plataforma de segurança viária com IA em 100 cruzamentos
2026-06-10
Ministro do Interior e Cooperação da Índia, Amit Shah, lança plataforma digital unificada para postos de fronteira terrestre da Índia
2026-06-10
China conclui primeiro centro de dados subaquático alimentado por energia eólica de 24 MW, com investimento de 1,6 bilhão de yuans
2026-06-10
Ministério da Indústria e Tecnologia da Informação da China propõe melhorar a capacidade de serviço de linha dedicada para computação de IA
2026-06-10
A empresa chinesa Moore Threads lança o modelo de código aberto MusaCoder para geração de código de GPU
2026-06-10
Boletins Mais Recentes
1
Lantronix (EUA) e Cherry & White (Reino Unido) lançam plataforma Wi-Fi rápida
2
Projeto de expansão fabril da Medline na Eslováquia previsto para iniciar em 2027
3
Governo do Reino Unido investe £20 milhões para digitalizar encaminhamentos oftalmológicos
4
Incyte, dos EUA, investe até 2 mil milhões de dólares para expandir portfólio de doenças hematológicas
5
Novas regras de avaliação sanitária em Espanha recebem apoio da Sanofi e outros
6
Waters lança plataforma de colunas cromatográficas para apoiar o desenvolvimento de GLP-1/LNP
7
FingerMotion, dos EUA, e BlueFlare constroem rede de estações de computação de inferência de IA no Canadá
8
Fábrica GMP-2 da Chime Biologics em Wuhan é inaugurada, com planos para uma superfábrica impulsionada por IA
9
FDA dos EUA concede designação de terapia avançada de medicina regenerativa ao lasme-cel
10
Mercado de tratamento de pneumonia nos EUA continua a expandir-se, liderando a participação global em 2025