Ao consolidar mais de 12 ecossistemas de linguagens em um único repositório, o Catálogo ActiveState permite que equipes DevSecOps reduzam a exposição a CVEs em até 99% e recuperem 30% do tempo de engenharia

VANCOUVER, BC, 18 de fevereiro de 2026 /PRNewswire/ – ActiveState, líder global em soluções de linguagens de código aberto e gerenciamento de cadeia de suprimentos de software seguro, anunciou hoje que expandiu seu catálogo de componentes de código aberto seguro para 79 milhões, dobrando efetivamente a cobertura desde 2025 e ampliando para mais de 12 linguagens. Isso fornece às equipes DevSecOps um ponto único para adquirir componentes de código aberto confiáveis para o desenvolvimento de software e esforços de remediação de CVEs. O catálogo da ActiveState agora cobre as linguagens mais populares usadas no desenvolvimento de software empresarial, incluindo Java, Javascript, Go, Python e R, entre outras, oferecendo a maior abrangência e profundidade de qualquer catálogo de código aberto no mercado atualmente. Este lançamento vai além de scanners e reforço apenas de imagens, para um catálogo governado e multilíngue que padroniza como as empresas consomem código aberto. Empresas que desejam saber mais podem visitar activestate.com.

Logotipo da ActiveState (PRNewsfoto/ActiveState)

Código Aberto Oferece Oportunidades - e Riscos

O software de código aberto alimenta 96% das aplicações de software modernas, com a maioria das empresas usando de 5 a 7 linguagens de código aberto diferentes em seu processo de desenvolvimento. Embora seja benéfico para acelerar o criação de software, o código aberto cria caos e complexidade dentro das equipes DevSecOps: Sem uma fonte unificada e segura de código aberto, as equipes de desenvolvimento de software expõem suas empresas a riscos toda vez que baixam um novo pacote da internet aberta ou pegam uma imagem de container de um repositório público. A integridade do mantenedor é desconhecida, os cronogramas de atualização são inconsistentes, e atores mal-intencionados exploram vulnerabilidades conhecidas em ameaças de dia zero. Isso não só ameaça a postura de segurança das empresas, como também cria uma carga interminável de trabalho para os desenvolvedores gerenciarem, manterem e solucionarem problemas de código de terceiros para mantê-lo livre de vulnerabilidades: eles são obrigados a rastrear CVEs dos componentes, dependências, bibliotecas compartilhadas e, depois, atualizar, migrar e substituir componentes para manter a segurança e conformidade. Isso consome de 30 a 50% do tempo e recursos valiosos dos desenvolvedores, que poderiam ser utilizados em inovação geradora de receita. Além disso, compromete a capacidade das empresas de atenderem aos requisitos de conformidade, o que também pode causar impacto financeiro. A adoção de geradores de código por IA só aumenta o volume e a opacidade desses riscos.

Um Novo Caminho “Dourado”: o Catálogo ActiveState

Continuação da História

O catálogo seguro de nível empresarial da ActiveState permite que as empresas controlem a complexidade do código aberto em suas operações DevSecOps. Diferente de soluções pontuais focadas em uma única linguagem ou camada de container, o Catálogo ActiveState é a única solução que unifica a cobertura ao nível de componentes nos 12 ecossistemas de código aberto mais utilizados - desde o código fonte até bibliotecas de linguagem e imagens - em um único catálogo, padronizando como os desenvolvedores adquirem e atualizam código aberto entre linguagens por meio de um caminho dourado governado. Imagens de container são apenas um resultado do catálogo, não o ponto de controle em si, o que garante consistência entre todas as entidades que utilizam código aberto dentro de uma organização. E, ao contrário de outras soluções, a ActiveState não prende você a um formato proprietário que leva ao aprisionamento de fornecedores.

Todos os componentes são monitorados e mantidos continuamente pela ActiveState, com um SLA líder do setor de 5 dias úteis para remediação de CVEs críticos, e construídos a partir de fonte em um ambiente de build reforçado SLSA-3. Em 2025, a fábrica de builds de OSS da ActiveState completou quase 1 milhão de builds bem-sucedidos de código aberto para mais de 200 clientes globais. Esses builds incorporam não apenas o componente base, mas também os núcleos de linguagem associados, dependências e sistemas operacionais necessários ao cliente, garantindo código aberto completo e seguro em toda a pilha.

Organizações que escolhem o Catálogo ActiveState, como Altair, Cisco, Moody’s e Tesco, eliminam horas de trabalho de desenvolvedores procurando e avaliando código aberto de múltiplos fornecedores, economizando até 30% do seu tempo, e melhoram a postura geral de segurança da empresa ao reduzir CVEs em até 99%.

“Usamos Python e R em nossos esforços de desenvolvimento de software na Statistics Finland, e buscar, gerenciar e manter esses componentes de diferentes fontes aumentou nossa carga operacional e perfil de risco,” disse Juhani Kauppo, gerente de projeto, da Statistics Finland. “Parceria com a ActiveState e a obtenção do nosso OSS de sua biblioteca nos permitiu eliminar essa sobrecarga e fortalecer nossa postura de segurança. Isso dá mais tempo aos nossos desenvolvedores para focar em inovação e traz tranquilidade à nossa equipe de segurança.”

Entregando o Catálogo de Código Aberto Mais Abrangente do Mundo

O catálogo da ActiveState cresceu para 40 milhões de componentes em meados de 2025, quando introduziu cobertura para Java e R além de Python, Perl, Ruby e Tcl. Em janeiro de 2026, a empresa expandiu sua cobertura de código aberto para incluir outras linguagens populares, incluindo:

Javascript

Go

Rust

PHP

.Net

C, C+, C++

C#

Isso eleva o número de componentes do catálogo para 79 milhões e em crescimento.

“Seus clientes estão vendo os benefícios de transferir a gestão e manutenção do código aberto para a ActiveState,” disse Bob Shaker, CPTO, ActiveState. “Nossos componentes construídos a partir de fonte, gerenciamento contínuo de CVEs e integração com repositórios de pacotes oferecem às empresas todos os benefícios do código aberto sem as dores de cabeça ou o aprisionamento a apenas usar containers; a ActiveState também pode entregar esses componentes em formato de arquivo nativo ou distribuições gerenciadas. Isso realmente revoluciona a forma como o software moderno é gerenciado.”

Para saber mais sobre o catálogo de software de código aberto seguro e confiável da ActiveState, visite www.activestate.com ou entre em contato conosco.

**Sobre a ActiveState

**A ActiveState permite que equipes DevSecOps melhorem sua postura de segurança enquanto aumentam a produtividade e inovação para entregar aplicações seguras mais rapidamente. A empresa fornece um catálogo confiável de mais de 79 milhões de componentes de código aberto seguros e imagens de containers que podem ser consumidos via repositório de artefatos, CI/CD, IDE ou diretamente da ActiveState. A ActiveState monitora e atualiza continuamente os componentes de código aberto para ajudar a manter as empresas livres de vulnerabilidades. Empresas que usam a ActiveState veem uma redução de 60-99% nos CVEs, melhorando sua postura de segurança, e economizam até 30% do tempo dos desenvolvedores, eliminando o esforço de engenharia normalmente associado ao uso de código aberto em aplicações comerciais. Saiba mais em www.activestate.com.

Cision

Visualize o conteúdo original para baixar multimídia:

Termos e Política de Privacidade

Painel de Privacidade

Mais Informações

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.