Axiom доверенный репозиторий Java библиотек
Рубрикатор АРПП:
Номер в Едином Реестре российского ПО:
28763
Дата решения: 09.07.2025
Поручение Минцифры России от 09.07.2025 б/н
Axiom доверенный репозиторий Java библиотек - Реестр сторонних доверенных Java библиотек. Библиотеки, собранные из исходных кодов, протестированы на безопасность. Проведена верификация лицензий и подготовлены воспроизводимые сборки. Все зависимости проходят проверку Инженерным центром по безопасности Axiom JDK.
- Совместимость с Maven Central
- Поддержка экосистемы Spring
- Поддержка российских процессоров и ОС
- Интеграция в DevOps
- Безопасные компоненты https://download.axiomjdk.ru/trusted-repo/assets.csv
Процесс работы репозитория:
- Загрузка исходников публичных библиотек
- Верификация исходного кода в соответствии с РБПО
- Запрос новой версии исходника от вендора в случае обнаружения CVE, и информирование заказчиков
- Плагин для генерирации SBOM
- Результаты тестирования безопасности сторонних библиотек в файле метаданных
- Сборка верифицированными средствами:ОС, компилятор, Maven, Gradle
- Не исключает наличия внутренних инструментов анализа в виду разного фокуса (Заказчик-код приложения, Axiom – код библиотеки)