Broadcom versterkt Spring-beveiliging met grootste update ooit

In dit artikel:

Broadcom’s Tanzu-divisie rolt de grootste reeks beveiligingsupdates ooit uit voor het Spring-framework, als reactie op een scherpe toename van door AI ontdekte kwetsbaarheden. Het aantal maandelijkse security advisories steeg van maart naar april 2026 met ruim 1.700%. Purnima Padmanabhan, VP van Tanzu, benadrukt de verantwoordelijkheid van Broadcom voor de beveiliging van een framework dat door meer dan de helft van de Fortune 500 wordt gebruikt.

Tanzu biedt Spring-klanten voortaan day-zero toegang tot gevalideerde CVE-only patches via de Spring Enterprise Repository — beveiligingsfixes los van functionele wijzigingen, beschikbaar nog vóór publicatie in open source. Daarnaast is er nu een SLSA Level 3-gecertificeerde softwaretoeleveringsketen voor het hele Java-ecosysteem en is de clean-room build-architectuur van Bitnami uitgebreid naar alle Java-afhankelijkheden. Met Spring Boot 4.0 die 1.768 dependencies beheert (en >100.000 gevalideerde builds in het portfolio) en het naderende EOL van Spring Framework 6.2 / Boot 3.5 op 30 juni 2026, vormt deze stap een poging om de blootstelling aan kwetsbaarheden substantieel te verkleinen.