Industrie Mag - Le journal de l'industrie.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Azul, la seule entreprise entièrement dédiée à Java, et Chainguard, fondation sécurisée pour le développement et le déploiement logiciel, annoncent aujourd’hui un partenariat stratégique. Ce partenariat associe le support commercial de premier plan d’Azul et ses distributions OpenJDK à la distribution Linux, à la chaîne de fabrication logicielle et les images de conteneurs de renommée internationale de Chainguard.
Chainguard produira à partir du code source des images de conteneurs Java intégrant la version OpenJDK supportée commercialement par Azul, incluse dans Azul Platform Core, permettant aux entreprises d’accroître la productivité des développeurs, de réduire les tâches d’ingénierie coûteuses et de renforcer la sécurité de leur chaîne d’approvisionnement logicielle.
Java alimente des applications critiques d’entreprise de toutes tailles, mais un accès rapide à des versions à jour et sécurisées nécessite un fournisseur doté d’une expertise approfondie. Azul répond à ce besoin en fournissant des distributions OpenJDK entièrement supportés, pouvant remplacer Oracle Java sans modification, aidant ainsi les organisations à rester conformes et sécurisées tout en réduisant leurs coûts et en libérant leurs équipes pour qu’elles se concentrent sur l’innovation. En parallèle, les conteneurs Chainguard aident à sécuriser leur système d’exploitation (OS) et leur environnement d’exécution des applications.
Les entreprises modernes sont confrontées à une complexité croissante et à des risques accrus pour sécuriser chaque couche de leur pile logicielle, du système d’exploitation au runtime Java en passant par les outils. Les équipes d’ingénierie et de sécurité ont du mal à suivre le rythme des vulnérabilités signalées, des délais de correctifs incohérents, et du besoin de renforcer la sécurité des conteneurs et des machines virtuelles sans nuire à la rapidité de développement ni à la productivité des développeurs. Ces défis sont particulièrement critiques pour les workloads Java, qui nécessitent des mises à jour fréquentes, un support commercial et des environnements de déploiement sécurisés et légers.
Une étude de NetRise a révélé qu’un conteneur contient en moyenne 604 vulnérabilités connues dans ses composants logiciels sous-jacents, dont plus de 45 % datent de deux à dix ans. Cette accumulation de failles obsolètes représente un risque important pour les entreprises s’appuyant sur des applications conteneurisées. De plus, selon le récent rapport State of Java 2025 d’Azul, 33 % des répondants indiquent que leurs équipes DevOps perdent plus de la moitié de leur temps à traiter de faux positifs liés à des vulnérabilités Java, et 49 % des entreprises rencontrent encore des failles Log4j en production, trois ans après leur découverte. Sécuriser le cycle de développement logiciel exige de verrouiller toutes les couches de la pile, du système d’exploitation à l’environnement d’exécution et à la chaîne d’outils.
Le partenariat entre Azul et Chainguard répond directement à ces problématiques en fournissant des conteneurs durcis, sans CVE, pour les versions Java 21 et ultérieures, développés à partir du code source d’Azul, et bénéficiant du support commercial Java d’Azul. Ensemble, les deux entreprises offrent une base sécurisée et rationalisée pour les applications Java, réduisant les risques, accélérant la livraison et éliminant le compromis entre sécurité et support.
Grâce à des images de conteneurs sans CVE, construites intégralement depuis le code source et testées via le Java Compatibility Kit (JCK, TCK), Azul et Chainguard permettent aux client de bénéficier d’une réduction des risques sur l’ensemble de leur surface applicative, tout en conservant les services de support commercial pour leurs runtimes Java. Grâce aux mises à jour de sécurité stables et ciblées d’Azul (Critical Patch Updates), les équipes d’ingénierie peuvent désormais déployer rapidement de nouvelles images Java, en passant moins de temps à corriger et tester des conteneurs ponctuels, et ainsi consacrer davantage de ressources au développement et livrer plus vite des logiciels sécurisés.
« Nos clients ont besoin de solutions qui réduisent les risques et inspirent la confiance à chaque niveau de leur pile de déploiement logiciel moderne », a déclaré Dan Lorenc, cofondateur et CEO de Chainguard. « Aujourd’hui, nous associons l’expertise de Chainguard dans la création d’images minimales sans CVE et celle d’Azul dans Java pour créer les conteneurs commerciaux les plus sécurisés pour les workloads cloud-native. »
« Choisir un conteneur durci ne devrait pas signifier renoncer à des mises à jour de sécurité rapides ni à des services de support commercial pour vos runtimes Java », affirme Scott Sellers, cofondateur et CEO d’Azul. « Nous sommes aujourd’hui ravis d’offrir aux entreprises des conteneurs Java durcis du marché grâce à Chainguard, tout en tirant parti du support commercial de classe mondiale d’Azul. »
