半導體與基礎設施軟體解決方案的全球領導者 Broadcom Inc. (NASDAQ: AVGO) 宣佈,將對 Fortune 500 企業中半數以上所採用的 Spring 和 Java 生態系統進行大規模安全投資。

隨著由 AI 檢測出的安全威脅急劇增加,Broadcom 的 Tanzu 部門發佈了 Spring 23 年歷史上最大規模的開源安全更新。此外,該公司正擴展其原為 Bitnami 構建的經驗證架構,以涵蓋整個 Spring 生態系統中的 Java 依賴關係。

Broadcom Tanzu 部門資深副總裁兼總經理 Purnima Padmanabhan 表示:「作為 Spring 的唯一維護者,我們肩負著從原始碼層面確保安全的重大責任。」Spring 社群報告的安全諮詢在 2026 年 3 月至 4 月間增加了超過 17 倍,促使 Broadcom 大幅擴展其 AI 驅動的安全分析,包括基於前沿模型的工作流,以主動識別並驗證弱點。

對於 Tanzu Spring 的企業客戶,Broadcom 已啟動「零日 (Day Zero)」計畫,使其能在這些修補程式以開源形式公開發布前,獲得經核實的 CVE 專用補丁。這些修補程式與其他功能變更相隔離,使客戶能更迅速地進行修復。此外,Broadcom 繼續提供企業級支援,包括經認證的安全 Spring 函式庫、舊版本的商業搶先發布,以及透過 Spring Application Advisor 進行自動化升級的支援。

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:新品
  • 相關組織:Broadcom Inc.
  • 原文日期2026年3月 / 2026年4月
  • 產品、服務:Spring / Java