Средство безопасной разработки Axiom JDK на базе Spring
Компания Axiom JDK выпустила новый продукт Axiom Spring, который позволит безопасно создавать и эксплуатировать корпоративные приложения на базе Spring, популярной в мире экосистемы разработки веб-приложений и микросервисов на Java. Высокотехнологичный фреймворк Axiom Spring включает долгосрочную поддержку и устранение уязвимостей в версиях Spring Framework и Spring Boot, которые более не поддерживаются сообществом.
Экосистема Spring наравне с Java служит ключевой технологической платформой для современной разработки. На ней построены финтех-системы, телеком-сервисы, ретейл и государственные системы. По данным исследования TechRadar Java 2025, проведенного JUG Ru Group в России, около 90% компаний в России используют фреймворк Spring для создания веб-приложений, а треть из них — версии Spring Boot 2.x.
До недавнего времени, поясняют в Axiom JDK, организации могли полагаться на долгосрочную поддержку Spring силами сообщества. Однако ее современный поставщик Broadcom (ранее VMware) сократил срок открытой поддержки Spring Framework и Spring Boot до года и перевел долгосрочное LTS-сопровождение (Long Term Support) на коммерческую модель. Теперь релизы, выходящие каждые полгода, вынуждают к частым миграциям, что крайне трудоемко для критически важных систем на Spring. А зарубежные санкции практически лишают российские компании доступа к обновлениям безопасности, что напрямую влияет на соответствие требованиям регуляторов и устойчивость бизнес-процессов в КИИ и ГИС. Прекращение в 2026 году поддержки всех версий Spring Framework 6.х, которыми пользуются более половины отечественных разработчиков, еще более обострит проблему.
Новый продукт Axiom Spring должен устранить эти риски. Он предоставляет безопасную и регулярно обновляемую платформу для корпоративной Java-разработки и эксплуатации интернет-приложений и микросервисов с сохранением всех преимуществ экосистемы Spring. Продукт включает LTS-версии Spring Boot, начиная с версии 2.7, а также библиотеки из семейства Spring с закрытыми уязвимостями, которые Spring Boot требует для работы. Фреймворк поставляется вместе Axiom JDK Pro, промышленной Java-платформой с повышенной безопасностью и производительностью, и Libercat Embedded, серверным компонентом, заменяющим Tomcat в Spring-приложениях. Axiom Spring собирается согласно промышленному процессу РБПО по ГОСТ Р 56939-2024. Все библиотеки проходят строгий аудит, что исключает наличие «закладок» и недокументированных возможностей.
Новая платформа помогает снизить операционные и инфраструктурные издержки. Благодаря ей бизнес получит контроль над жизненным циклом своих систем без зависимости от зарубежных поставщиков и внешних факторов. Отечественные компании смогут переходить на новые версии Spring и Spring Boot в удобный момент, а не каждые полгода, соответствовать требованиям регуляторов по защите критической инфраструктуры, включая ГОСТ и сроки импортозамещения, и при этом сохранять привычный стек технологий и CI/CD-процессы.
Axiom Spring ориентирован на крупные и средние предприятия, использующие Spring в разработке корпоративных Java-приложений, и, как считают в компании, будет востребован клиентами Axiom JDK Pro и Libercat EE, которые хотели бы получить аналогичное решение для экосистемы Spring. Разработчикам в Axiom Spring предназначается конструктор проектов для устаревших версий Spring Boot, средства мониторинга и анализа производительности, а также оптимизации, повышающие эффективность работы приложений.
Axiom Spring – первый отечественный Java-фреймворк, предоставляющий LTS-версии экосистемы Spring с устраненными уязвимостями. Продукт включен в реестр российского ПО. Он объединяет безопасность, технологическую независимость и предсказуемость жизненного цикла.