Поддержка OpenSource приложений в промышленной эксплуатации

Если вы поставили opensource приложение в эксплуатацию и просто забыли о нём, так как оно работает и обновлений не просит - возможно вы подвергаете свои информационную систему значительному риску.

Для примера рассмотрим популярное OpenSource приложение - сервер аутентификации с открытым исходным кодом Keycloak (keycloak.org): только за первые 5 месяцев 2026-го года вышло 8 релизов обновлений, исправляющих в общей сложности 47 (сорок семь) зарегистрированных уязвимостей в самом сервере и его зависимостях.
Представьте сколько уязвимостей может найтись в opensource приложении двух-трёхгодичной давности или в приложениях вашей собственной разработки, использующих opensource зависимости. Особенно если они созданы несколько лет назад и с тех пор не обновляли ни основу (например, версию springboot или другого популярного фреймворка) ни зависимости.

Достаточно общая практика устранения уязвимостей, сложившаяся в мире opensource, заключается в том, что уязвимости устраняются только в пределах последней версии приложения.
Однако если вы эксплуатируете приложение конкретной версии, постоянное обновление на версию последнюю скорее всего будет неудобно, во-первых потому, что версии выходят слишком часто и могут содержать несовместимые с вашей версией изменения, а во-вторых потому что в только что вышедших версиях тоже могут быть ошибки и уязвимости, которые могут нарушить нормальное функционирование приложение.

Наша компания предлагает вам услугу поддержки opensource приложений, написанных на jvm языках (java/kotlin) и веб-приложений:

• Мониторинг уязвимостей, обнаруженных в вашей версии приложения и её зависимостях.
• Исправление уязвимостей в вашей версии приложения (backport изменений). Сборка и тестирование приложения после изменений на наших или ваших мощностях.
• Рекомендации по своевременному обновлению приложений на следующие версии с учётом произведённых на вашей стороне доработок.

Порядок организации работ: заявка, первичное интервью в онлайн режиме (займёт не более одного часа), определение стоимости и сроков, оплата аванса, выполнение работ, сдача, окончательный расчёт.