ch
Feedback
Axiom JDK

Axiom JDK

前往频道在 Telegram

Официальный канал Axiom JDK Pro, российской платформы Java. Инженерная команда Axiom JDK производит и поддерживает безопасный стек базовых технологий для разработки и исполнения Java-приложений. https://axiomjdk.ru/ +78123363567 info@axiomjdk.ru

显示更多
1 510
订阅者
-124 小时
-57
-2030
帖子存档
#видеозаписи BPM, ИИ, mTLS по ГОСТ и безопасные контейнеры: публикуем сразу два полезных видео 🧩 Современный Java Enterprise
#видеозаписи BPM, ИИ, mTLS по ГОСТ и безопасные контейнеры: публикуем сразу два полезных видео 🧩 Современный Java Enterprise: BPM, безопасность, ИИ О том, как грамотно прописать бизнес-процесс, запустить его в Axiom JDK и упаковать в безопасный контейнер. Как с помощью OpenIDE, OpenBPM ускорить сборку приложения, подготовку бизнес-логики и избавиться от части ручной рутины. 🔐 mTLS для Java сервисов в Kubernetes Как с помощью Axiom JDK Certified внедрить криптографию по ГОСТ и избежать сложностей с настройками и кодом. В прямом эфире показали демо: как Java-сервисы внутри Kubernetes устанавливают защищённое mTLS-соединение с применением Axiom JDK Certified, КриптоПро/JTLS и ГОСТ TLS. Приятного просмотра!

Безопасная разработка ПО: от требований к практике 17 июня в Москве прошёл шестой День безопасной разработки ПО: ежегодная ко
Безопасная разработка ПО: от требований к практике 17 июня в Москве прошёл шестой День безопасной разработки ПО: ежегодная конференция АРПП «Отечественный софт». Встречу традиционно модерировал Роман Карпов, руководитель комитета по информационной безопасности АРПП и генеральный директор Axiom JDK. Мероприятие показало, что сейчас идет системное изменение в подходе к разработке. Безопасная разработка перестаёт быть задачей только ИБ-команды. Она становится частью управления рисками, эксплуатацией и всем жизненным циклом программного обеспечения. Сегодня в фокусе уже не только отдельные инструменты вроде SAST, DAST или анализа кода. Всё больше внимания уделяется системным вопросам: ▪️ безопасности цепочек поставок ПО; ▪️ контролю Open Source-компонентов; ▪️ анализу поверхности атаки; ▪️ безопасности сборочных сред; ▪️ композиционному анализу зависимостей; ▪️ фаззингу как регулярному процессу; ▪️ документированной и проверяемой модели безопасной разработки. Для Axiom JDK эта тема напрямую связана с развитием безопасного и импортонезависимого Java-стека. Потому что доверие к корпоративным системам сегодня строится не только на качестве кода, но и на прозрачности цепочки поставок, контроле компонентов и зрелых DevSecOps-процессах. Безопасное ПО – это не только про «найти уязвимость и исправить». Это про управляемую, проверяемую и устойчивую модель разработки на всём жизненном цикле продукта. 🔗 Подробнее о конференции

#вебинар Рассмотрим подход к построению безопасной разработки Java-продуктов в логике РБПО — от требований и анализа кода до
#вебинар Рассмотрим подход к построению безопасной разработки Java-продуктов в логике РБПО — от требований и анализа кода до управления зависимостями, контейнерами, JDK, Spring и IDE. 📅 24 июня, 11:00–12:00 (мск) В программе вебинара: 1. Актуальность РБПО и эволюция подходов к безопасной разработке. 2. Повседневные инструменты Java-разработчика и скрытые риски. 3. Типовые угрозы и способы снижения рисков в цепочке поставки. 4. Практические шаги: с чего начать внедрение безопасной разработки. 5. Системное видение построения безопасного Java-стека. Отдельное внимание будет уделено росту атак на цепочки поставок ПО, появлению protestware, новым рискам, связанным с использованием ИИ в разработке. В качестве ответа на эти вызовы рассматривается переход к безопасному набору инструментов: доверенным репозиториям Java-библиотек, поддерживаемой JDK, безопасным контейнерным образам, LTS-версии Spring и контролируемой среде разработки. Вебинар будет полезен тимлидам, разработчикам, техлидам, архитекторам, руководителям платформенных команд и специалистам по информационной безопасности, и всем кто отвечает за безопасность поставки зависимостей, поддержку корпоративного Java-стека и устойчивость процессов разработки. 🗣 Максим Лебедев, Developer Advocate Axiom JDK 👉 Подробности и регистрация

ИИ-модели всё активнее заходят в кибербезопасность, и это уже не вопрос будущего. На Хабре мы разобрали историю вокруг Mythos
ИИ-модели всё активнее заходят в кибербезопасность, и это уже не вопрос будущего. На Хабре мы разобрали историю вокруг Mythos 5 — модели Anthropic, которую обсуждают из-за её потенциальных возможностей в поиске уязвимостей. После решения властей США временно ограничить доступ к Mythos 5 и Fable 5 стало понятно: передовые ИИ-модели становятся не просто технологическим продуктом, а фактором регулирования, экспортного контроля и национальной безопасности. Почему это важно для бизнеса? ИИ не обязательно создает принципиально новые угрозы. Он ускоряет поиск старых проблем: устаревших компонентов, неподдерживаемых версий ПО, слабых конфигураций, неописанных зависимостей и уязвимостей, которые давно пора было закрыть. ❗️Для банков, финтеха, промышленности, телекома и госсектора это особенно критично. Чем быстрее автоматизируется поиск слабых мест, тем важнее становится базовая инженерная кибергигиена: контроль зависимостей, регулярные обновления, прозрачная цепочка поставки ПО и понятная ответственность за каждый элемент IT-стека. Главный вывод простой: ждать «идеальную ИИ-угрозу» не нужно. Нужно уже сейчас разбираться с legacy, обновлениями, компонентной базой и процессами безопасной разработки. 👉 Что известно о Mythos 5 и почему эта история важна для российского рынка читайте в статье на Хабре

#вебинар Как внедрять криптографию по ГОСТ в Java-сервисы без сложной настройки и лишнего кода? Приглашаем на вебинар, где по
#вебинар  Как внедрять криптографию по ГОСТ в Java-сервисы без сложной настройки и лишнего кода? Приглашаем на вебинар, где покажем живую демонстрацию: Java-сервисы внутри Kubernetes устанавливают защищённое mTLS-соединение с использованием Axiom JDK Certified, КриптоПро/JTLS и ГОСТ TLS. На вебинаре простыми словами разберём: • зачем сервисам нужны цифровые сертификаты;  • почему mTLS проверяет не только сервер, но и клиента; какую роль играют Axiom JDK Certified, КриптоПро и Java security providers; • почему ключи и сертификаты не стоит зашивать в container image; • как network policies помогают изолировать трафик внутри Kubernetes-кластера. Вебинар будет полезен CISO, архитекторам ИБ, DevOps/SRE, тимлидам, Java-разработчикам 🗣️Дмитрий Сапожников, технологический консультант Axiom JDK 👉 Для участия нужно только зарегистрироваться

Безопасность ПО начинается не перед релизом, а на этапе разработки Роман Карпов, генеральный директор Axiom JDK и глава комит
Безопасность ПО начинается не перед релизом, а на этапе разработки Роман Карпов, генеральный директор Axiom JDK и глава комитета по ИБ АРПП «Отечественный софт», рассказал, как меняется подход к защите приложений: от DevSecOps и SBOM до доверенных репозиториев и контроля open source-компонентов. Главный вывод: риски сегодня возникают во всей цепочке поставки ПО. Поэтому компаниям важно понимать, какие компоненты используются, откуда они пришли и как обновляются. Со своей стороны Axiom JDK помогает выстроить более безопасный и управляемый Java-стек: • снижает зависимость от внешних источников; • помогает контролировать уязвимости и обновления; • повышает доверенность компонентов; • делает эксплуатацию критически важных систем более предсказуемой; • встраивает безопасность в процесс разработки. 👉Подробнее — в интервью

Готовы видео с Java Rock Star Meetup 🎥 Все записи с митапа собрали в одном плейлисте. Смотрим, делимся мыслями, дискутируем
Готовы видео с Java Rock Star Meetup 🎥 Все записи с митапа собрали в одном плейлисте. Смотрим, делимся мыслями, дискутируем 💬💬💬 🌐 YouTube | 🌍 VK Видео 🎸 Евгений Сулейманов - «Превратности @Transactional» — как знакомая аннотация влияет на latency, HikariCP, блокировки в PostgreSQL и p95/p99 в проде. 🎸 Дмитрий Соломенников - почему одного Kotlin мало, зачем нужны другие языки, и главное — будет ли когда-нибудь создан универсальный, способный решать абсолютно любые задачи? 🎸 Максим Сафронов - переосмысляет язык программирования Java через сравнение двух нишевых диалектов Manifold и Xtend. Поделился видением, каким может быть метапрограммирование. 🌐 YouTube | 🌍 VK Видео

#видеозаписи 🎥 ☕️ Мы продолжаем копать тему поддержки Java и связанных фреймворков Java и Spring в проде обычно не живут по
#видеозаписи 🎥 ☕️ Мы продолжаем копать тему поддержки Java и связанных фреймворков Java и Spring в проде обычно не живут по календарю релизов. Где-то всё свежее, где-то старые версии держатся годами, а где-то обновление начинается только после очень убедительного security-пинка. Как компании поддерживают текущие и старые версии? Что происходит, когда «ну оно же работает» перестает быть аргументом для ИБ? Куда движутся Java и Spring? И кто сейчас главная рок-звезда Java? Об этом поговорили с экспертами на JPoint 2026 и нашем Java Rock Star Meetup — собрали главное в одном видео. 🔍 В описании оставили таймкоды, чтобы было проще ориентироваться в видео. Велкоме! 📹 YouTube | ❤ VK Видео

#вебинар Уже на следующей неделе покажем, как собрать Spring Boot-приложение в OpenIDE с плагином от OpenBPM В прямом эфире п
#вебинар Уже на следующей неделе покажем, как собрать Spring Boot-приложение в OpenIDE с плагином от OpenBPM В прямом эфире покажем, как описать BPMN-схему, связать ее с Java-логикой, запустить на Axiom JDK и упаковать в контейнеры. Отдельно обсудим ИИ в разработке — как с его помощью сократить время на выполнение рутинных действий, сохранив контроль и зоны ответственности. Никаких обещаний «заменить команду на Claude» — только методы, которые можно применить на практике. 📅 16 июня, онлайн, 11:00. 👥 Спикеры: — Никита Щиенко, Tech Lead, OpenBPM — Максим Сафронов, Технологический консультант Axiom JDK Все подробности — на странице вебинара. Не забудьте зарегистрироваться!

❗️30 июня заканчивается open-source поддержка Spring Boot 3.x. Дальше — без публичных security-обновлений и багфиксов для эти
❗️30 июня заканчивается open-source поддержка Spring Boot 3.x. Дальше — без публичных security-обновлений и багфиксов для этих веток. Spring Boot 3.x используют 77% Java-разработчиков в России, поэтому EOL быстро превращается из новости про фреймворк в задачу для всего стека: Java, JDK, серверов приложений, транзитивных зависимостей, тестов, релизов и техдолга. Обычно такие задачи ставят с пометкой «надо было вчера». Поэтому вопрос не столько в том, когда обновляться, сколько в том, как команды уже готовятся к окончанию open-source поддержки Spring Boot 3.5. Есть ли план перехода, насколько критичны security-исправления, какие сервисы требуют сопровождения и нужна ли расширенная поддержка Spring-стека. 🔍 Чтобы во всем этом разобраться, мы в Axiom JDK продолжаем наше исследование Spring. Поделитесь опытом: какие версии Spring Boot в проде, поддерживали ли когда-нибудь старые версии сами и кто обычно приносит команде радостную новость о необходимости обновляться? ⏱️ Мы подсчитали — в среднем прохождение опроса занимает ровно 7 минут 53 секунды. Когда соберем достаточно данных, пришлем результаты — сможете сравнить подход своей команды со средней температурой по больнице. Вроде бы честный обмен, как считаете? 👉 Пройти опрос

#вебинар Java, регуляторные требования и управление рисками для прикладного ПО — запись вебинара в открытом доступе Разобрались, почему runtime — это не просто «где приложение запускается», а ключевой слой безопасности, поддержки и соответствия требованиям, и выяснили, как мигрировать на импортонезависимую Java-среду и не увязнуть в дедлайнах. Получился интересный и содержательный эфир. Приятного просмотра: https://vkvideo.ru/video-195063478_456239204

#вебинар 🛠 От BPMN до контейнера: собираем Java-приложение с OpenBPM и AxiomJDK Готовим вебинар о том, как создать Java-прил
#вебинар 🛠 От BPMN до контейнера: собираем Java-приложение с OpenBPM и AxiomJDK Готовим вебинар о том, как создать Java-приложение с рабочим BPM-процессом и пройти весь путь на практике: от выстраивания бизнес-логики до релиза в безопасном enterprise-контуре. Возьмем понятный пример: заявки, согласования, проверки. Покажем, как описать процесс в BPMN, связать его с Java, запустить на Axiom JDK и упаковать в контейнер. Отдельно разберем, где может помочь ИИ: не вместо команды, а вместе с ней — чтобы быстрее проходить рутину, но сохранять управляемость, контроль и зоны ответственности. Обсудим: — как создать Spring Boot-приложение в OpenIDE с плагином OpenBPM; — как выстроить BPMN-процесс и реализовать бизнес-логику на Java; — где ИИ помогает ускорить подготовку структуры приложения, кода, правил и тестов; — как Amplicode MCP и ИИ-плагины для OpenIDE снимают часть ручной рутины; — как запустить приложение на AxiomJDK и упаковать его в защищенный контейнер Axiom Containers; — зачем enterprise Java-приложениям безопасный runtime и как готовиться к рискам после завершения open-source поддержки Spring Boot 3.5. 👥 Будет интересно тимлидам, DevOps, ИБ, BPM-командам и компаниям, которые присматриваются к ИИ-инструментам для разработки. Спикеры: — Никита Щиенко, Tech Lead, OpenBPM — Максим Сафронов, Технологический консультант Axiom JDK 📅 16 июня, онлайн, 11:00 Как и всегда, для участия нужно только зарегистрироваться. Вперед!

Repost from OpenIDE
🆕 Новое в маркетплейсе OpenIDE Profiling Tools — плагин для мониторинга JVM-приложений. Показывает список запущенных локально процессов с PID, версией JVM, аргументами и system properties. По каждому процессу — графики CPU, Heap, Non-Heap Memory и GC Load. Можно подключиться к уже запущенному приложению или запустить его через Run-конфигурацию с мониторингом сразу. Отдельная вкладка с потоками: фильтрация по имени и состоянию, сортировка по загрузке CPU и памяти, stack trace с навигацией к коду в редакторе. 😌 Незаметно присоединяйтесь ©

#релиз 🚀 Запускаем Axiom Trusted Images Представили доверенные контейнерные образы для Kubernetes на базе Axiom Linux на БеК
#релиз 🚀 Запускаем Axiom Trusted Images Представили доверенные контейнерные образы для Kubernetes на базе Axiom Linux на БеКон 2026 — конференции о безопасности контейнеров и контейнерных сред. Контейнеры стали стандартом cloud-native разработки. Но базовый образ часто остаётся «чёрным ящиком»: вместе с приложением в production могут уехать лишние пакеты, старые зависимости и CVE, которые команда не добавляла. В итоге приложение написано аккуратно, pipeline настроен, зависимости обновлены — а security-сканер всё равно приносит вопросы к базовому слою. 🛡 Axiom Trusted Images призваны решить эту задачу на уровне базового контейнерного слоя. Вместо случайного образа из публичного реестра команда получает проверенный и сопровождаемый слой, готовый к запуску в прод. 🔧 Что внутри? • образы для NGINX, Node.js, Go, C/C++ и других сценариев; • минимальный состав без лишних компонентов; • варианты shell, distroless и rootless; • SBOM и цифровая подпись; • регулярная проверка CVE; • устранение уязвимостей в рамках SLA; • поддержка x86_64 и ARM64; • совместимость с российскими Linux и Kubernetes-платформами. 👥 Что даёт командам и бизнесу?Разработке и DevOps — меньше ручного разбора уязвимостей из базового слоя; – ИБ и платформенным командам — понятнее цепочка поставок ПО, проще аудит и больше контроля над тем, что запускается в Kubernetes; – Бизнесу — меньше задержек перед релизами, ниже операционная нагрузка и более предсказуемая эксплуатация сервисов. 📘 Посмотреть документацию, проконсультироваться по продукту и запросить тестовую версию можно на странице продукта. 🔎 А узнать об Axiom Trusted Images в деталях — в статье.

Разберемся в тонкостях Gradle на цикле вебинаров от PVS Studio Современный Gradle — это уже не только build.gradle, в который
Разберемся в тонкостях Gradle на цикле вебинаров от PVS Studio Современный Gradle — это уже не только build.gradle, в который годами складывали зависимости, плагины и всё, что страшно трогать. Современные инструменты позволяют держать сборку в порядке: Version Catalog, Convention Plugins, Bill of Materials и нормальная агрегация отчётов. Осталось понять, как всё это собрать в живом мультимодульном проекте. В цикле «Современный Gradle для Java-разработчика» Егор Пиший из PVS-Studio покажет всё на практике: в терминале, редакторе и на реальных задачах. К концу цикла получится цельный проект на актуальном стеке — можно будет использовать как готовую основу для дальнейших разработок. 📅 Расписание: 🔵 4 июня, 14:00 — Видишь меня? Границы зависимостей в Gradle 🔵 11 июня, 14:00 — Порядок в версиях через libs.versions.toml и Bill of Materials 🔵 18 июня, 14:00 — Пишем Convention Plugin и забываем про копипасту 🔵 25 июня, 14:00 — Тесты прошли. Теперь собираем это в один отчёт 👉 Подробности и регистрация — по ссылке. P. S. У всех зарегистрировавшихся будет доступ ко всем записям цикла.

💥 Java Rock Star Meetup – завтра, встречаемся в 18:30. Сохраняйте важную информацию о мероприятии, чтобы не потерять! Адрес: Москва, Лофт Casa Picassa, ул. Бауманская д. 11, стр. 8, зал Кандинский. 18:30-19:00 - Сбор гостей 19:00-19:05 - Открытие 19:05-20:00 - Евгений Сулейманов — "Превратности @Transactional: как Spring спасает целостность и тихо ломает прод" 20:00-21:00 - Дмитрий Соломенников — "Не Котлином единым или почему одного языка недостаточно" 21:00-21:20 - Мини-доклад от восходящей рок-звезды Java Максима Сафронова: “Нишевая Java: Manifold vs Xtend” После 21:10 - Афтепати, розыгрыш подарков, и праздничный торт! ❗️ Митап начинается в час-пик, поэтому рекомендуем продумать маршрут заранее. Для прохода на мероприятие нужна только регистрация. До встречи завтра! Подробности

Как вы используете облачные технологии в связке с ИИ — и что получается? Наши партнеры из Ассоциации облачно-ориентированных
Как вы используете облачные технологии в связке с ИИ — и что получается? Наши партнеры из Ассоциации облачно-ориентированных технологий (АОТ) продолжают инициативу State of DevOps Russia и проводят исследование, чтобы разобраться, как российские команды применяют Cloud Native-технологии и ИИ в разработке и DevOps. В опросе — подробно про инструменты и практики Cloud Native, про использование ИИ на разных этапах разработки и про безопасность при работе с нейросетями. Намеренно не упрощали вопросы, чтобы составить максимально точную картину. На основе ответов будет подготовлен подробный отчёт, в котором поделятся ключевыми трендами этого года и выводами экспертов. Если вы связаны с DevOps и разработкой — пройдите опрос и расскажите, как используете облачные технологии в связке с ИИ. Ваш опыт очень важен! 👉 Пройти опрос

🎸 Считанные дни остаются до Java Rock Star Meetup! Уже совсем скоро будем отмечать день рождения Java в формате самого лампового митапа. Как и всегда, будут интересные доклады, крутые спикеры, холивары с коллегами и дискуссии в уютной атмосфере. ❓ Евгений Сулейманов разберёт «Превратности @Transactional» — как знакомая аннотация влияет на latency, HikariCP, блокировки в PostgreSQL и p95/p99 в проде. 💥 Дмитрий Соломенников расскажет, почему одного Kotlin мало, зачем нужны другие языки, и главное — будет ли когда-нибудь создан универсальный, способный решать абсолютно любые задачи? Кроме докладов мы для вас подготовили подарки, мерч, квиз и, разумеется, праздничный торт 🎂 🗓 28 мая, 18:30, Москва, Лофт Casa Picassa на Бауманской. Еще не зарегистрировались? Сейчас — самое время!

#вебинар 🛡️ Как взять риски ПО на Java под контроль и выполнить требования регуляторов за полгода? Обсудим уже на следующей
#вебинар 🛡️ Как взять риски ПО на Java под контроль и выполнить требования регуляторов за полгода? Обсудим уже на следующей неделе. В прямом эфире Роман Карпов расскажет, какие нормативные акты напрямую влияют на выбор Java-среды и как закрыть их требования без аврала. Поговорим, зачем нужны SBOM, сертификаты и техподдержка, а также разберём готовые сценарии перехода на Axiom JDK для КИИ, ГИС и регионов. 📅 26 мая, 11:00 (мск), онлайн. 👉 Если не зарегистрировались — ещё есть время. Если уже — увидимся в эфире!

🖊 «Гарда» и Axiom JDK подписали соглашение о долгосрочном сотрудничестве В рамках конференции ЦИПР 2026, одном из ключевых с
🖊 «Гарда» и Axiom JDK подписали соглашение о долгосрочном сотрудничестве В рамках конференции ЦИПР 2026, одном из ключевых событий в сфере цифровой экономики, компании подтвердили намерение совместно развивать технологии кибербезопасности. 🎯 Интеграция продуктов «Гарда» и сертифицированной платформы Axiom JDK позволит создавать защищенные решения для госсектора, финансовых организаций и критической инфраструктуры. Совместная разработка ускорит внедрение инновационных технологий, упростит аудит ИБ, снизит риски при обновлениях, а также повысит устойчивость цифровых сервисов к кибератакам. 💪 Сотрудничество усилит технологическую базу и уровень защищенности критических систем.