Paris, France – 12 juin 2025 — Azul, la seule entreprise entièrement dédiée à Java, et Chainguard, fondation sécurisée pour le développement et le déploiement logiciel, annoncent aujourd’hui un partenariat stratégique. Ce partenariat associe le support commercial de premier plan d’Azul et ses distributions OpenJDK à la distribution Linux, à la chaîne de fabrication logicielle et les images de conteneurs de renommée internationale de Chainguard. Chainguard produira à partir du code source des images de conteneurs Java intégrant la version OpenJDK supportée commercialement par Azul, incluse dans Azul Platform Core, permettant aux entreprises d’accroître la productivité des développeurs, de réduire les tâches d’ingénierie coûteuses et de renforcer la sécurité de leur chaîne d’approvisionnement logicielle.
Sécuriser l’ensemble de la pile Java est complexe, fragmenté et chronophage
Java alimente des applications critiques d’entreprise de toutes tailles, mais un accès rapide à des versions à jour et sécurisées nécessite un fournisseur doté d’une expertise approfondie. Azul répond à ce besoin en fournissant des distributions OpenJDK entièrement supportés, pouvant remplacer Oracle Java sans modification — aidant ainsi les organisations à rester conformes et sécurisées tout en réduisant leurs coûts et en libérant leurs équipes pour qu’elles se concentrent sur l’innovation. En parallèle, les conteneurs Chainguard aident à sécuriser leur système d’exploitation (OS) et leur environnement d’exécution des applications.
Les entreprises modernes sont confrontées à une complexité croissante et à des risques accrus pour sécuriser chaque couche de leur pile logicielle — du système d’exploitation au runtime Java en passant par les outils. Les équipes d’ingénierie et de sécurité ont du mal à suivre le rythme des vulnérabilités signalées, des délais de correctifs incohérents, et du besoin de renforcer la sécurité des conteneurs et des machines virtuelles sans nuire à la rapidité de développement ni à la productivité des développeurs. Ces défis sont particulièrement critiques pour les workloads Java, qui nécessitent des mises à jour fréquentes, un support commercial et des environnements de déploiement sécurisés et légers.
Une étude de NetRise a révélé qu’un conteneur contient en moyenne 604 vulnérabilités connues dans ses composants logiciels sous-jacents, dont plus de 45 % datent de deux à dix ans. Cette accumulation de failles obsolètes représente un risque important pour les entreprises s’appuyant sur des applications conteneurisées. De plus, selon le récent rapport State of Java 2025 d’Azul, 33 % des répondants indiquent que leurs équipes DevOps perdent plus de la moitié de leur temps à traiter de faux positifs liés à des vulnérabilités Java, et 49 % des entreprises rencontrent encore des failles Log4j en production — trois ans après leur découverte. Sécuriser le cycle de développement logiciel exige de verrouiller toutes les couches de la pile, du système d’exploitation à l’environnement d’exécution et à la chaîne d’outils.
Les clients bénéficient d’une réduction des risques et d’une accélération du déploiement
Le partenariat entre Azul et Chainguard répond directement à ces problématiques en fournissant des conteneurs durcis, sans CVE, pour les versions Java 21 et ultérieures, développés à partir du code source d’Azul, et bénéficiant du support commercial Java d’Azul. Ensemble, les deux entreprises offrent une base sécurisée et rationalisée pour les applications Java, réduisant les risques, accélérant la livraison et éliminant le compromis entre sécurité et support.
Grâce à des images de conteneurs sans CVE, construites intégralement depuis le code source et testées via le Java Compatibility Kit (JCK, TCK), Azul et Chainguard permettent aux client de bénéficier d’une réduction des risques sur l’ensemble de leur surface applicative, tout en conservant les services de support commercial pour leurs runtimes Java. Grâce aux mises à jour de sécurité stables et ciblées d’Azul (Critical Patch Updates), les équipes d’ingénierie peuvent désormais déployer rapidement de nouvelles images Java, en passant moins de temps à corriger et tester des conteneurs ponctuels, et ainsi consacrer davantage de ressources au développement et livrer plus vite des logiciels sécurisés.
« Nos clients ont besoin de solutions qui réduisent les risques et inspirent la confiance à chaque niveau de leur pile de déploiement logiciel moderne », a déclaré Dan Lorenc, cofondateur et CEO de Chainguard. « Aujourd’hui, nous associons l’expertise de Chainguard dans la création d’images minimales sans CVE et celle d’Azul dans Java pour créer les conteneurs commerciaux les plus sécurisés pour les workloads cloud-native. »
« Choisir un conteneur durci ne devrait pas signifier renoncer à des mises à jour de sécurité rapides ni à des services de support commercial pour vos runtimes Java », affirme Scott Sellers, cofondateur et CEO d’Azul. « Nous sommes aujourd’hui ravis d’offrir aux entreprises des conteneurs Java durcis du marché grâce à Chainguard, tout en tirant parti du support commercial de classe mondiale d’Azul. »
Les clients qui consommeront ces nouvelles images de conteneurs Java d’Azul via Chainguard Containers bénéficieront des services de support commercial Java via l’offre Azul Platform Core. Plus d’informations sur ce partenariat sont disponibles ici.
À propos de Chainguard
Chainguard est la fondation sécurisée pour le développement et le déploiement logiciel. En proposant des logiciels open source protégés via ses conteneurs, machines virtuelles (VM) et bibliothèques Chainguard, construits à partir du code source et mis à jour en continu, Chainguard aide les organisations à éliminer les menaces pesant sur leurs chaînes d’approvisionnement logicielle. Parmi ses clients figurent des entreprises du Fortune 500 et des leaders mondiaux de l’industrie, dont Anduril, ANZ Bank, Canva, Hewlett Packard Enterprise, MAN Energy Solutions, Snap Inc. et Snowflake. Chainguard est soutenue par des investisseurs de premier plan, notamment Amplify, IVP, Kleiner Perkins, Lightspeed Venture Partners, Mantis VC, Redpoint Ventures, Sequoia Capital et Spark Capital.
Pour plus d’informations, visitez : https://www.chainguard.dev/
À propos d’Azul
Basée à Sunnyvale, en Californie, Azul fournit une plateforme Java adaptée aux entreprises modernes orientées sur le cloud. Azul est la seule entreprise 100% axée sur Java. Des millions de développeurs Java, des centaines de millions d’appareils et les entreprises les plus réputées au monde font confiance à Azul pour alimenter leurs applications avec des capacités, des performances, une sécurité, une valeur et un succès exceptionnels. Azul compte parmi ses clients 36 % des entreprises du Fortune 100, 50 % des 10 marques les plus valorisées au monde par Forbes, les 10 plus grandes sociétés de négoce financier au monde et des marques de premier plan telles qu’Avaya, Bazaarvoice, BMW, Deutsche Telekom, LG, Mastercard, Mizuho, Priceline, Salesforce, Software AG et Workday. Pour en savoir plus, rendez-vous sur azul.com et suivez-nous @azulsystems.