更高水准的供应链安全实践:Alibaba Dragonwell 及其 SLSA 2 级认证
💡
原文中文,约4600字,阅读约需11分钟。
📝
内容提要
阿里巴巴的Dragonwell OpenJDK发行版具有安全稳定、性能效率、Java SE标准兼容、特色功能和新技术快速采用等五大优势。采用SLSA标准保证软件供应链安全,并与Eclipse Adoptium社区合作提供高质量的JDK发行版。未来将继续提升产品质量和合规等级。
🎯
关键要点
- 阿里巴巴的Dragonwell OpenJDK发行版具有五大优势:安全稳定、性能效率、Java SE标准兼容、特色功能和新技术快速采用。
- Dragonwell与OpenJDK社区紧密合作,确保Java应用的安全和稳定。
- Dragonwell的前身是阿里巴巴内部使用的AJDK,积累了大量新技术以提高性能和故障排查效率。
- Dragonwell完全遵循Java SE标准,并具备特色功能如JWarmup和ElasticHeap。
- Dragonwell快速采用高版本Java的重要功能,用户可免费使用。
- 软件供应链安全至关重要,JDK在Java软件供应链中占据核心地位。
- SLSA是防止篡改、提高完整性的重要安全标准,阿里巴巴参考SLSA加强供应链安全。
- 阿里云于2020年加入Eclipse Adoptium社区,提供高质量的OpenJDK发行版。
- Dragonwell已达到SLSA v0.1的2级要求,发布流程自动化并生成出处。
- 未来阿里巴巴将继续与Adoptium社区合作,提升Dragonwell的产品质量和合规等级。
➡️
