Axiom JDK
رفتن به کانال در Telegram
Официальный канал Axiom JDK Pro, российской платформы Java. Инженерная команда Axiom JDK производит и поддерживает безопасный стек базовых технологий для разработки и исполнения Java-приложений. https://axiomjdk.ru/ +78123363567 info@axiomjdk.ru
نمایش بیشتر1 510
مشترکین
-124 ساعت
-57 روز
-2030 روز
آرشیو پست ها
1 510
#видеозаписи
BPM, ИИ, mTLS по ГОСТ и безопасные контейнеры: публикуем сразу два полезных видео
🧩 Современный Java Enterprise: BPM, безопасность, ИИ
О том, как грамотно прописать бизнес-процесс, запустить его в Axiom JDK и упаковать в безопасный контейнер. Как с помощью OpenIDE, OpenBPM ускорить сборку приложения, подготовку бизнес-логики и избавиться от части ручной рутины.
🔐 mTLS для Java сервисов в Kubernetes
Как с помощью Axiom JDK Certified внедрить криптографию по ГОСТ и избежать сложностей с настройками и кодом.
В прямом эфире показали демо: как Java-сервисы внутри Kubernetes устанавливают защищённое mTLS-соединение с применением Axiom JDK Certified, КриптоПро/JTLS и ГОСТ TLS.
Приятного просмотра!
1 510
Безопасная разработка ПО: от требований к практике
17 июня в Москве прошёл шестой День безопасной разработки ПО: ежегодная конференция АРПП «Отечественный софт». Встречу традиционно модерировал Роман Карпов, руководитель комитета по информационной безопасности АРПП и генеральный директор Axiom JDK.
Мероприятие показало, что сейчас идет системное изменение в подходе к разработке. Безопасная разработка перестаёт быть задачей только ИБ-команды. Она становится частью управления рисками, эксплуатацией и всем жизненным циклом программного обеспечения.
Сегодня в фокусе уже не только отдельные инструменты вроде SAST, DAST или анализа кода.
Всё больше внимания уделяется системным вопросам:
▪️ безопасности цепочек поставок ПО;
▪️ контролю Open Source-компонентов;
▪️ анализу поверхности атаки;
▪️ безопасности сборочных сред;
▪️ композиционному анализу зависимостей;
▪️ фаззингу как регулярному процессу;
▪️ документированной и проверяемой модели безопасной разработки.
Для Axiom JDK эта тема напрямую связана с развитием безопасного и импортонезависимого Java-стека. Потому что доверие к корпоративным системам сегодня строится не только на качестве кода, но и на прозрачности цепочки поставок, контроле компонентов и зрелых DevSecOps-процессах.
Безопасное ПО – это не только про «найти уязвимость и исправить». Это про управляемую, проверяемую и устойчивую модель разработки на всём жизненном цикле продукта.
🔗 Подробнее о конференции
1 510
#вебинар
Рассмотрим подход к построению безопасной разработки Java-продуктов в логике РБПО — от требований и анализа кода до управления зависимостями, контейнерами, JDK, Spring и IDE.
📅 24 июня, 11:00–12:00 (мск)
В программе вебинара:
1. Актуальность РБПО и эволюция подходов к безопасной разработке.
2. Повседневные инструменты Java-разработчика и скрытые риски.
3. Типовые угрозы и способы снижения рисков в цепочке поставки.
4. Практические шаги: с чего начать внедрение безопасной разработки.
5. Системное видение построения безопасного Java-стека.
Отдельное внимание будет уделено росту атак на цепочки поставок ПО, появлению protestware, новым рискам, связанным с использованием ИИ в разработке. В качестве ответа на эти вызовы рассматривается переход к безопасному набору инструментов: доверенным репозиториям Java-библиотек, поддерживаемой JDK, безопасным контейнерным образам, LTS-версии Spring и контролируемой среде разработки.
❗Вебинар будет полезен тимлидам, разработчикам, техлидам, архитекторам, руководителям платформенных команд и специалистам по информационной безопасности, и всем кто отвечает за безопасность поставки зависимостей, поддержку корпоративного Java-стека и устойчивость процессов разработки.
🗣 Максим Лебедев, Developer Advocate Axiom JDK
👉 Подробности и регистрация
1 510
ИИ-модели всё активнее заходят в кибербезопасность, и это уже не вопрос будущего.
На Хабре мы разобрали историю вокруг Mythos 5 — модели Anthropic, которую обсуждают из-за её потенциальных возможностей в поиске уязвимостей. После решения властей США временно ограничить доступ к Mythos 5 и Fable 5 стало понятно: передовые ИИ-модели становятся не просто технологическим продуктом, а фактором регулирования, экспортного контроля и национальной безопасности.
Почему это важно для бизнеса?
ИИ не обязательно создает принципиально новые угрозы. Он ускоряет поиск старых проблем: устаревших компонентов, неподдерживаемых версий ПО, слабых конфигураций, неописанных зависимостей и уязвимостей, которые давно пора было закрыть.
❗️Для банков, финтеха, промышленности, телекома и госсектора это особенно критично. Чем быстрее автоматизируется поиск слабых мест, тем важнее становится базовая инженерная кибергигиена: контроль зависимостей, регулярные обновления, прозрачная цепочка поставки ПО и понятная ответственность за каждый элемент IT-стека.
Главный вывод простой: ждать «идеальную ИИ-угрозу» не нужно. Нужно уже сейчас разбираться с legacy, обновлениями, компонентной базой и процессами безопасной разработки.
👉 Что известно о Mythos 5 и почему эта история важна для российского рынка читайте в статье на Хабре
1 510
#вебинар
Как внедрять криптографию по ГОСТ в Java-сервисы без сложной настройки и лишнего кода?
Приглашаем на вебинар, где покажем живую демонстрацию: Java-сервисы внутри Kubernetes устанавливают защищённое mTLS-соединение с использованием Axiom JDK Certified, КриптоПро/JTLS и ГОСТ TLS.
На вебинаре простыми словами разберём:
• зачем сервисам нужны цифровые сертификаты;
• почему mTLS проверяет не только сервер, но и клиента;
какую роль играют Axiom JDK Certified, КриптоПро и Java security providers;
• почему ключи и сертификаты не стоит зашивать в container image;
• как network policies помогают изолировать трафик внутри Kubernetes-кластера.
Вебинар будет полезен CISO, архитекторам ИБ, DevOps/SRE, тимлидам, Java-разработчикам
🗣️Дмитрий Сапожников, технологический консультант Axiom JDK
👉 Для участия нужно только зарегистрироваться
1 510
Безопасность ПО начинается не перед релизом, а на этапе разработки
Роман Карпов, генеральный директор Axiom JDK и глава комитета по ИБ АРПП «Отечественный софт», рассказал, как меняется подход к защите приложений: от DevSecOps и SBOM до доверенных репозиториев и контроля open source-компонентов.
Главный вывод: риски сегодня возникают во всей цепочке поставки ПО. Поэтому компаниям важно понимать, какие компоненты используются, откуда они пришли и как обновляются.
Со своей стороны Axiom JDK помогает выстроить более безопасный и управляемый Java-стек:
• снижает зависимость от внешних источников;
• помогает контролировать уязвимости и обновления;
• повышает доверенность компонентов;
• делает эксплуатацию критически важных систем более предсказуемой;
• встраивает безопасность в процесс разработки.
👉Подробнее — в интервью
1 510
Готовы видео с Java Rock Star Meetup
🎥 Все записи с митапа собрали в одном плейлисте. Смотрим, делимся мыслями, дискутируем 💬💬💬
🌐 YouTube | 🌍 VK Видео
🎸 Евгений Сулейманов - «Превратности @Transactional» — как знакомая аннотация влияет на latency, HikariCP, блокировки в PostgreSQL и p95/p99 в проде.
🎸 Дмитрий Соломенников - почему одного Kotlin мало, зачем нужны другие языки, и главное — будет ли когда-нибудь создан универсальный, способный решать абсолютно любые задачи?
🎸 Максим Сафронов - переосмысляет язык программирования Java через сравнение двух нишевых диалектов Manifold и Xtend. Поделился видением, каким может быть метапрограммирование.
🌐 YouTube | 🌍 VK Видео
1 510
#видеозаписи 🎥
☕️ Мы продолжаем копать тему поддержки Java и связанных фреймворков
Java и Spring в проде обычно не живут по календарю релизов. Где-то всё свежее, где-то старые версии держатся годами, а где-то обновление начинается только после очень убедительного security-пинка.
Как компании поддерживают текущие и старые версии? Что происходит, когда «ну оно же работает» перестает быть аргументом для ИБ? Куда движутся Java и Spring? И кто сейчас главная рок-звезда Java?
Об этом поговорили с экспертами на JPoint 2026 и нашем Java Rock Star Meetup — собрали главное в одном видео.
🔍 В описании оставили таймкоды, чтобы было проще ориентироваться в видео. Велкоме!
📹 YouTube | ❤ VK Видео
1 510
#вебинар
Уже на следующей неделе покажем, как собрать Spring Boot-приложение в OpenIDE с плагином от OpenBPM
В прямом эфире покажем, как описать BPMN-схему, связать ее с Java-логикой, запустить на Axiom JDK и упаковать в контейнеры.
Отдельно обсудим ИИ в разработке — как с его помощью сократить время на выполнение рутинных действий, сохранив контроль и зоны ответственности. Никаких обещаний «заменить команду на Claude» — только методы, которые можно применить на практике.
📅 16 июня, онлайн, 11:00.
👥 Спикеры:
— Никита Щиенко, Tech Lead, OpenBPM
— Максим Сафронов, Технологический консультант Axiom JDK
Все подробности — на странице вебинара. Не забудьте зарегистрироваться!
1 510
❗️30 июня заканчивается open-source поддержка Spring Boot 3.x. Дальше — без публичных security-обновлений и багфиксов для этих веток.
Spring Boot 3.x используют 77% Java-разработчиков в России, поэтому EOL быстро превращается из новости про фреймворк в задачу для всего стека: Java, JDK, серверов приложений, транзитивных зависимостей, тестов, релизов и техдолга. Обычно такие задачи ставят с пометкой «надо было вчера».
Поэтому вопрос не столько в том, когда обновляться, сколько в том, как команды уже готовятся к окончанию open-source поддержки Spring Boot 3.5. Есть ли план перехода, насколько критичны security-исправления, какие сервисы требуют сопровождения и нужна ли расширенная поддержка Spring-стека.
🔍 Чтобы во всем этом разобраться, мы в Axiom JDK продолжаем наше исследование Spring.
Поделитесь опытом: какие версии Spring Boot в проде, поддерживали ли когда-нибудь старые версии сами и кто обычно приносит команде радостную новость о необходимости обновляться?
⏱️ Мы подсчитали — в среднем прохождение опроса занимает ровно 7 минут 53 секунды.
Когда соберем достаточно данных, пришлем результаты — сможете сравнить подход своей команды со средней температурой по больнице. Вроде бы честный обмен, как считаете?
👉 Пройти опрос
1 510
#вебинар
Java, регуляторные требования и управление рисками для прикладного ПО — запись вебинара в открытом доступе
Разобрались, почему runtime — это не просто «где приложение запускается», а ключевой слой безопасности, поддержки и соответствия требованиям, и выяснили, как мигрировать на импортонезависимую Java-среду и не увязнуть в дедлайнах.
Получился интересный и содержательный эфир.
Приятного просмотра: https://vkvideo.ru/video-195063478_456239204
1 510
#вебинар
🛠 От BPMN до контейнера: собираем Java-приложение с OpenBPM и AxiomJDK
Готовим вебинар о том, как создать Java-приложение с рабочим BPM-процессом и пройти весь путь на практике: от выстраивания бизнес-логики до релиза в безопасном enterprise-контуре.
Возьмем понятный пример: заявки, согласования, проверки. Покажем, как описать процесс в BPMN, связать его с Java, запустить на Axiom JDK и упаковать в контейнер.
Отдельно разберем, где может помочь ИИ: не вместо команды, а вместе с ней — чтобы быстрее проходить рутину, но сохранять управляемость, контроль и зоны ответственности.
Обсудим:
— как создать Spring Boot-приложение в OpenIDE с плагином OpenBPM;
— как выстроить BPMN-процесс и реализовать бизнес-логику на Java;
— где ИИ помогает ускорить подготовку структуры приложения, кода, правил и тестов;
— как Amplicode MCP и ИИ-плагины для OpenIDE снимают часть ручной рутины;
— как запустить приложение на AxiomJDK и упаковать его в защищенный контейнер Axiom Containers;
— зачем enterprise Java-приложениям безопасный runtime и как готовиться к рискам после завершения open-source поддержки Spring Boot 3.5.
👥 Будет интересно тимлидам, DevOps, ИБ, BPM-командам и компаниям, которые присматриваются к ИИ-инструментам для разработки.
Спикеры:
— Никита Щиенко, Tech Lead, OpenBPM
— Максим Сафронов, Технологический консультант Axiom JDK
📅 16 июня, онлайн, 11:00
Как и всегда, для участия нужно только зарегистрироваться. Вперед!
1 510
Repost from OpenIDE
🆕 Новое в маркетплейсе OpenIDE
Profiling Tools — плагин для мониторинга JVM-приложений. Показывает список запущенных локально процессов с PID, версией JVM, аргументами и system properties.
По каждому процессу — графики CPU, Heap, Non-Heap Memory и GC Load.
Можно подключиться к уже запущенному приложению или запустить его через Run-конфигурацию с мониторингом сразу.
Отдельная вкладка с потоками: фильтрация по имени и состоянию, сортировка по загрузке CPU и памяти, stack trace с навигацией к коду в редакторе.
😌 Незаметно присоединяйтесь ©
1 510
#релиз
🚀 Запускаем Axiom Trusted Images
Представили доверенные контейнерные образы для Kubernetes на базе Axiom Linux на БеКон 2026 — конференции о безопасности контейнеров и контейнерных сред.
Контейнеры стали стандартом cloud-native разработки. Но базовый образ часто остаётся «чёрным ящиком»: вместе с приложением в production могут уехать лишние пакеты, старые зависимости и CVE, которые команда не добавляла.
В итоге приложение написано аккуратно, pipeline настроен, зависимости обновлены — а security-сканер всё равно приносит вопросы к базовому слою.
🛡 Axiom Trusted Images призваны решить эту задачу на уровне базового контейнерного слоя.
Вместо случайного образа из публичного реестра команда получает проверенный и сопровождаемый слой, готовый к запуску в прод.
🔧 Что внутри?
• образы для NGINX, Node.js, Go, C/C++ и других сценариев;
• минимальный состав без лишних компонентов;
• варианты shell, distroless и rootless;
• SBOM и цифровая подпись;
• регулярная проверка CVE;
• устранение уязвимостей в рамках SLA;
• поддержка x86_64 и ARM64;
• совместимость с российскими Linux и Kubernetes-платформами.
👥 Что даёт командам и бизнесу?
– Разработке и DevOps — меньше ручного разбора уязвимостей из базового слоя;
– ИБ и платформенным командам — понятнее цепочка поставок ПО, проще аудит и больше контроля над тем, что запускается в Kubernetes;
– Бизнесу — меньше задержек перед релизами, ниже операционная нагрузка и более предсказуемая эксплуатация сервисов.
📘 Посмотреть документацию, проконсультироваться по продукту и запросить тестовую версию можно на странице продукта.
🔎 А узнать об Axiom Trusted Images в деталях — в статье.
1 510
Разберемся в тонкостях Gradle на цикле вебинаров от PVS Studio
Современный Gradle — это уже не только build.gradle, в который годами складывали зависимости, плагины и всё, что страшно трогать. Современные инструменты позволяют держать сборку в порядке: Version Catalog, Convention Plugins, Bill of Materials и нормальная агрегация отчётов. Осталось понять, как всё это собрать в живом мультимодульном проекте.
В цикле «Современный Gradle для Java-разработчика» Егор Пиший из PVS-Studio покажет всё на практике: в терминале, редакторе и на реальных задачах. К концу цикла получится цельный проект на актуальном стеке — можно будет использовать как готовую основу для дальнейших разработок.
📅 Расписание:
🔵 4 июня, 14:00 — Видишь меня? Границы зависимостей в Gradle
🔵 11 июня, 14:00 — Порядок в версиях через libs.versions.toml и Bill of Materials
🔵 18 июня, 14:00 — Пишем Convention Plugin и забываем про копипасту
🔵 25 июня, 14:00 — Тесты прошли. Теперь собираем это в один отчёт
👉 Подробности и регистрация — по ссылке.
P. S. У всех зарегистрировавшихся будет доступ ко всем записям цикла.
1 510
💥 Java Rock Star Meetup – завтра, встречаемся в 18:30. Сохраняйте важную информацию о мероприятии, чтобы не потерять!
Адрес: Москва, Лофт Casa Picassa, ул. Бауманская д. 11, стр. 8, зал Кандинский.
18:30-19:00 - Сбор гостей
19:00-19:05 - Открытие
19:05-20:00 - Евгений Сулейманов — "Превратности @Transactional: как Spring спасает целостность и тихо ломает прод"
20:00-21:00 - Дмитрий Соломенников — "Не Котлином единым или почему одного языка недостаточно"
21:00-21:20 - Мини-доклад от восходящей рок-звезды Java Максима Сафронова: “Нишевая Java: Manifold vs Xtend”
После 21:10 - Афтепати, розыгрыш подарков, и праздничный торт!
❗️ Митап начинается в час-пик, поэтому рекомендуем продумать маршрут заранее. Для прохода на мероприятие нужна только регистрация.
До встречи завтра!
Подробности
1 510
Как вы используете облачные технологии в связке с ИИ — и что получается?
Наши партнеры из Ассоциации облачно-ориентированных технологий (АОТ) продолжают инициативу State of DevOps Russia и проводят исследование, чтобы разобраться, как российские команды применяют Cloud Native-технологии и ИИ в разработке и DevOps.
В опросе — подробно про инструменты и практики Cloud Native, про использование ИИ на разных этапах разработки и про безопасность при работе с нейросетями.
Намеренно не упрощали вопросы, чтобы составить максимально точную картину. На основе ответов будет подготовлен подробный отчёт, в котором поделятся ключевыми трендами этого года и выводами экспертов.
Если вы связаны с DevOps и разработкой — пройдите опрос и расскажите, как используете облачные технологии в связке с ИИ. Ваш опыт очень важен!
👉 Пройти опрос
1 510
🎸 Считанные дни остаются до Java Rock Star Meetup!
Уже совсем скоро будем отмечать день рождения Java в формате самого лампового митапа. Как и всегда, будут интересные доклады, крутые спикеры, холивары с коллегами и дискуссии в уютной атмосфере.
❓ Евгений Сулейманов разберёт «Превратности @Transactional» — как знакомая аннотация влияет на latency, HikariCP, блокировки в PostgreSQL и p95/p99 в проде.
💥 Дмитрий Соломенников расскажет, почему одного Kotlin мало, зачем нужны другие языки, и главное — будет ли когда-нибудь создан универсальный, способный решать абсолютно любые задачи?
Кроме докладов мы для вас подготовили подарки, мерч, квиз и, разумеется, праздничный торт 🎂
🗓 28 мая, 18:30, Москва, Лофт Casa Picassa на Бауманской.
Еще не зарегистрировались? Сейчас — самое время!
1 510
#вебинар
🛡️ Как взять риски ПО на Java под контроль и выполнить требования регуляторов за полгода? Обсудим уже на следующей неделе.
В прямом эфире Роман Карпов расскажет, какие нормативные акты напрямую влияют на выбор Java-среды и как закрыть их требования без аврала. Поговорим, зачем нужны SBOM, сертификаты и техподдержка, а также разберём готовые сценарии перехода на Axiom JDK для КИИ, ГИС и регионов.
📅 26 мая, 11:00 (мск), онлайн.
👉 Если не зарегистрировались — ещё есть время. Если уже — увидимся в эфире!
1 510
🖊 «Гарда» и Axiom JDK подписали соглашение о долгосрочном сотрудничестве
В рамках конференции ЦИПР 2026, одном из ключевых событий в сфере цифровой экономики, компании подтвердили намерение совместно развивать технологии кибербезопасности.
🎯 Интеграция продуктов «Гарда» и сертифицированной платформы Axiom JDK позволит создавать защищенные решения для госсектора, финансовых организаций и критической инфраструктуры.
Совместная разработка ускорит внедрение инновационных технологий, упростит аудит ИБ, снизит риски при обновлениях, а также повысит устойчивость цифровых сервисов к кибератакам.
💪 Сотрудничество усилит технологическую базу и уровень защищенности критических систем.
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
