Inicio Noticias Detalles
Broadcom impulsa la mayor actualización de seguridad para Spring y Java
2026-06-09 16:45
Favoritos

es.wedoany.com Noticia: Broadcom, a través de su unidad de negocio Tanzu, ha impulsado una actualización de seguridad masiva para los ecosistemas Spring y Java, en respuesta al aumento de amenazas de seguridad impulsadas por la detección de IA. Broadcom afirma que se trata de la mayor actualización de seguridad en los 23 años de historia de la plataforma de código abierto Spring, y que también ha abierto la "arquitectura de compilación en entorno limpio" (clean-room build architecture) para construir dependencias de Java para el ecosistema Spring.

Logotipo de Broadcom

Esta actualización está directamente relacionada con el aumento drástico en el número de vulnerabilidades de seguridad detectadas. Según datos de Broadcom, entre marzo y abril de este año, el número de avisos de seguridad mensuales reportados por la comunidad Spring aumentó un 1700%. Para hacer frente a este incremento, el equipo de ingeniería de Spring ha aumentado su inversión en análisis de seguridad asistido por IA, incluidos flujos de trabajo de escaneo y verificación basados en modelos de vanguardia, que pueden identificar proactivamente vulnerabilidades, evaluar rutas de reparación y verificar las soluciones en todo el ecosistema. Broadcom forma parte del proyecto Glasswing, iniciado a principios de este año y basado en Anthropic, que utiliza modelos de lenguaje grandes (LLM) impulsados por IA para demostrar una gran capacidad en el descubrimiento de vulnerabilidades de alto riesgo.

La plataforma Tanzu Spring también ofrece, a través de su repositorio empresarial (Enterprise Repository), acceso de día cero a versiones de solo parches de vulnerabilidades y exposiciones comunes (CVE) verificadas, que están disponibles antes de la publicación de código abierto. Los parches, verificados por Broadcom, están diseñados para aislar las correcciones de seguridad de otros cambios en la plataforma. Broadcom añadió que continuará publicando CVE para todas las versiones de cada proyecto Spring bajo soporte de código abierto, así como para versiones antiguas bajo el soporte empresarial de Tanzu Spring.

"Spring es uno de los marcos de desarrollo de aplicaciones más utilizados del mundo, y como sus administradores, tenemos una profunda responsabilidad por su seguridad", declaró Purnima Padmanabhan, vicepresidenta y directora general de la unidad Tanzu de Broadcom, en un comunicado. "Dado que mantenemos Spring y somos los únicos contribuyentes, podemos proporcionar una mejor garantía de seguridad en el origen para todos los que dependen de él. Esta inversión trata de dos cosas que nunca separaremos: la salud de la comunidad Spring y la seguridad de los clientes que confían en Spring para operar sus negocios".

Los clientes de Tanzu Spring también obtendrán una cadena de suministro de software con verificación de nivel tres de los niveles de cadena de suministro de software (SLSA) para las dependencias de Java, que cubre el gráfico de dependencias transitivas completo gestionado por la lista de materiales (BOM) de Spring Boot, así como dependencias de seguridad construidas y probadas para cada iteración de Spring compatible. Broadcom escribió en una nota de soporte que esta inversión tiene como objetivo proporcionar a los clientes de Spring una cadena de suministro de software verificable y de compilación en entorno limpio para todas las versiones compatibles de Spring, lo que representa un salto adelante en el fortalecimiento de la confianza, la transparencia y la resiliencia de esta plataforma de desarrollo Java. Esta función proporciona a los clientes dependencias verificadas para versiones actuales y al final de su vida útil de Spring, ayudándoles a reducir los riesgos de la cadena de suministro de software, mientras continúan beneficiándose de la productividad y consistencia del modelo de gestión de dependencias de Spring Boot.

Esta actualización de seguridad sigue de cerca a las características de seguridad centradas en la IA de agente obtenidas por la plataforma como servicio (PaaS) de Tanzu de Broadcom, que también incluyen una integración más estrecha con Spring AI. Padmanabhan afirmó que la ventaja de Spring AI radica en su capacidad para proporcionar consistencia y barreras de seguridad para el código generado por IA, evitando la deriva y la proliferación del código, mientras mantiene la creatividad de los desarrolladores.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Estados Unidos
Información y comunicaciónIngeniería de softwareIngeniería de confidencialidad de información y seguridad de datos
Anterior:Cadence de EE. UU. y la fundición de Intel profundizan su cooperación en el proceso 14A
Posterior:Adaptive lanza agentes contables de IA para profundizar en las finanzas de la construcción
Productos relacionados
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
Solución de prevención de fugas de datos en oficina
Sangfor Technologies Inc.
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Recomendaciones
Lantronix (EE. UU.) y Cherry & White (Reino Unido) lanzan una plataforma Wi-Fi rápida
2026-06-10
El gobierno británico invierte 20 millones de libras para digitalizar las derivaciones oftalmológicas
2026-06-10
FingerMotion de EE. UU. y BlueFlare construyen una red de sitios de computación de inferencia de IA en Canadá
2026-06-10
Skyworks de EE. UU. presenta nuevas tecnologías para la cadena de suministro de energía en armarios de IA
2026-06-10
China publica norma nacional sobre aplicación de computación en la nube en laboratorios BPL
2026-06-10
Montreal despliega una plataforma de seguridad vial basada en IA en 100 intersecciones
2026-06-10
El Ministro del Interior y Cooperación de la India, Amit Shah, lanza una plataforma digital unificada para los pasos fronterizos terrestres del país
2026-06-10
China construye el primer centro de datos submarino alimentado por energía eólica de 24 MW con una inversión de 1.600 millones de yuanes
2026-06-10
El Ministerio de Industria y Tecnología de la Información de China propone mejorar la capacidad de servicio de líneas dedicadas para la computación de inteligencia artificial
2026-06-10
Moore Threads de China lanza el modelo de código abierto MusaCoder para generación de kernels de GPU
2026-06-10
Últimos boletines
1
Lantronix (EE. UU.) y Cherry & White (Reino Unido) lanzan una plataforma Wi-Fi rápida
2
Se espera que el proyecto de expansión de fabricación de Medline en Eslovaquia comience en 2027
3
El gobierno británico invierte 20 millones de libras para digitalizar las derivaciones oftalmológicas
4
Incyte de EE. UU. destina hasta 2.000 millones de dólares para ampliar su cartera de enfermedades hematológicas
5
Waters Corporation lanza una plataforma de columnas cromatográficas para el desarrollo de GLP-1/LNP
6
Nueva normativa española de evaluación sanitaria recibe el apoyo de Sanofi y otras empresas
7
FingerMotion de EE. UU. y BlueFlare construyen una red de sitios de computación de inferencia de IA en Canadá
8
Chime Biologics activa su planta GMP-2 en Wuhan, China, y planea una superfábrica impulsada por IA
9
La FDA de EE. UU. otorga la designación de Terapia Avanzada de Medicina Regenerativa a lasme-cel
10
La FDA de EE. UU. aprueba el régimen de dosis de mantenimiento cada 8 semanas de EBGLYSS de Lilly