Der Technologieanbieter Broadcom kündigt "bedeutende" Investitionen in die Sicherheit des Spring- und des Java-Ökosystems an. Damit reagiere das Unternehmen auf die rapide steigende Anzahl durch KI erkannte Sicherheitsbedrohungen für die Technologie, wie es mitteilt.

Allein die Zahl der von der Spring-Community gemeldeten monatlichen Security Advisories sei von März bis April 2026 um über 1700% gestiegen, berichtet Broadcom. Als Reaktion darauf habe das hauseigene Spring-Entwicklungsteam seine Investitionen in KI-gestützte Sicherheitsanalysen ausgeweitet. So wolle es Schwachstellen proaktiv identifizieren und Behebungsmassnahmen bewerten. Ferner habe der Geschäftsbereich Tanzu von Broadcom umfangreiche Spring-Sicherheitsupdates erstmals als veröffentlicht als Open Source bereitgestellt. Dies sei eine Premiere gewesen in der 23-jährigen Geschichte von Spring.

"Spring ist eines der weltweit am häufigsten eingesetzten Frameworks für die Anwendungsentwicklung. Als dessen Verwalter tragen wir eine grosse Verantwortung für dessen Sicherheit", sagte Purnima Padmanabhan, General Manager der Tanzu Division bei Broadcom, über die Motivation für das Investment. "Da wir Spring pflegen und die einzigen Committer sind, können wir es an der Quelle besser für alle sichern, die darauf angewiesen sind."

Die Tanzu-Einheit biete ausserdem Kundinnen und Kunden über das Spring Enterprise Repository einen Day-Zero-Zugriff auf ausschliesslich auf CVEs basierende Patch Releases an, heisst es weiter. Diese Patches würden die Sicherheitskorrektur von allen anderen Änderungen isolieren, sodass Kundinnen und Kunden schneller Hilfe erhalten und das Zeitfenster von Sicherheitslücken verkleinern könnten. Der Anbieter verspricht weiter, CVEs für alle Versionen des Spring-Projekts im Open-Source-Support sowie für ältere Versionen im Enterprise-Support zu veröffentlichen.