Java технологии - путь к цифровому суверенитету

(JDK) 1.0

100% исходного кода Java SE открыто в OpenJDK, включая коммерческий функционал

Oracle объявляет об изменениях лицензии Java и планах окончания поддержки Java 8

В Топ мировых
лидеров OpenJDK

Центр разработки в Санкт-Петербурге

По контракту
с Sun Microsystems

1995

1996

1997

1998

2004

2007

2010

2017

2018

Центр разработки в Санкт-Петербурге

Создание компании

20+ лет опыта инженеров BellSoft в разработке Java платформы:

2020 BellSoft избрана в исполнительный комитет
Java Community Process
BellSoft - участник закрытой группы по безопасности OpenJDK (Vulnerability group)

к Цифровому и Технологическому суверенитету

госсектора (ФОИВ, РОИВ)
Требования регуляторов к ИБ не только на бумаге
КИИ и ГИС – мишень для растущего количества кибератак
Санкционные риски
Не допустить Цифровой паралич

Документы:
Директивы Правительства РФ от 14 апреля 2021 г. №3438п-П13
Распоряжение Правительства РФ от 23.01.2003 №91-р
Приказ Минкомсвязи России от 20.09.2018 №486 «Об утверждении методических рекомендаций по переходу государственных компаний на преимущественное использование отечественного программного обеспечения, в том числе отечественного офисного программного обеспечения»
Приказ ФСТЭК от 25.12.2017 №239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ»
Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры РФ»

исходного кода
18 версий
4 CPU релиза в год - более 100 устранённых уязвимостей безопасности в год
Более 1 млрд загрузок дистрибутивов JDK в год
Java в ТОП-3 востребованных технологий (в т.ч. для КИИ, ГИС)
Legacy, Рабочие станции, Микросервисы
Apache Tomcat, Hibernate, JAXWS, Apache CXF, Kafka, Apache MQ, Elastic

активный контрибьютор OpenJDK с экспертизой на уровне JVM
Безопасный процесс разработки ПО / Контроль качества / Соответствие стандарту Java SE (TCK)
Сертификация ФСТЭК (4УД) и Реестр Российского ПО
Кросплатформенность (WORA) с фокусом на Российский стек ПО

анализу, на ранних этапах работы над релизом для выявления отказов проводится анализ ошибок и рефакторинг
Объем работ:
Legacy версии JDK (1.6, 1.7)
14 стандартных платформ
290 бинарных файлов
192 млн результатов тестирования в рамках одного релиза
ПО производится в соответствии с промышленным процессом SDL

Тестирование:
100% TCK
для выявления уязвимостей
Регрессионное и функциональное тестирование по уровням с растущим числом прогонов
Регрессионное тестирование производительности
Стресс-тестирование (jcstress, JIT tester, Big Apps), фаззинг
Тесты, встроенные в популярные фреймворки (Lucene, Spring)
Тесты, предоставленные клиентами или встроенные в приложения (при наличии)
Статический анализатор SVACE от ИСП РАН

ПО с планами закончить процесс в 1м квартале 2022 г.
Сертифицированные ФСТЭК по 4УД Java компоненты позволят компаниям сосредоточится на безопасности самих Java приложений, не погружаясь в трудоемкий и технически сложный слой JVM и сервера приложений, и использовать готовый сертифицированный кубик для своих ИТ систем, так же как и ОС.
Компании смогут проще и быстрее аттестовать:
ГИС до 1 класса защищенности вкл-но,
ИС ПД до 1 уровня защищенности вкл-но,
значимые объекты КИИ 1 категории,
АСУ ТП 1 класса защищенности.

ПО и Баз Данных
Единый реестр российской радиоэлектронной продукции
Системная работа направленная на совместимость стека ПО и оборудования
Сквозной стек на отечественных технологиях от процессора до бизнес пользы
Соответствие требованиям по созданию ГИС и работы КИИ
Выполнение KPI по Цифровой трансформации
Сквозной стек в т.ч на широком наборе мировых платформ