в реестре российского ПО: №28763 от 09.07.2025

Axiom Repo — доверенный репозиторий Java-библиотек

Проверенные артефакты для вашей цепочки поставок ПО.

Axiom Repo

Как работает
доверенный репозиторий

Axiom Repo
Задачи и решения

Какие проблемы разработки и эксплуатации Java-приложений решает Axiom Repo

Фокус команды на разработке продуктовой функциональности за счёт управляемых зависимостей и автоматизации работы с артефактами

Защищённая цепочка поставки артефактов и контроль происхождения компонентов для снижения риска компрометации зависимостей

Статистика Axiom Repo

Цифры Axiom Repo

до200 000 000+
Строк открытого исходного кода библиотек отобрали инженеры Axiom JDK, проверили все лицензии и приготовили повторяемость сборки для каждой библиотеки.
100+
Библиотек мы выпускаем в в день.
до30%
Экономии ресурсов разработки из-за отсутствия необходимости создавать собственный репозиторий.
до25%
Сокращаются сроки вывода доверенных продуктов на рынок.
Преимущества

Преимущества
Axiom Repo

Совместимость с Maven Central

Легко замените существующий компонент инфраструктуры.

Интеграция в DevOps

Поддержка с CI/CD и предотвращает использование небезопасных зависимостей.

Прозрачное управление зависимостями

Контролируйте, какие библиотеки используются в ваших продуктах и проектах.

Анализ и верификация библиотек

Обновления раз в 3 месяца с оптимизацией производительности работы Libercat.

Безопасные компоненты

Мы сами собираем библиотеки из исходников, тестируем их на безопасность, проверяем все лицензии и готовим повторяемость сборки для каждой библиотеки.

Под контролем инженеров с 25+ лет опыта

Поддержка экосистемы Spring

Доверенные версии популярных Java-библиотек для веб-сервисов и микросервисов.

Постоянное и автоматическое пополнение репозитория библиотеками

Набор библиотек для Java-разработчиков постоянно расширяется. Избавьте команды от необходимости вручную проверять и обновлять зависимости. Каталог библиотек

Добавление библиотек по вашему запросу

Мы возьмём на себя проверку и добавление библиотек в репозиторий по вашему запросу, чтобы вам не пришлось выделять или нанимать сотрудников для поддержки своего репозитория.

Готовы попробовать Axiom Repo?

Оставьте заявку и узнайте, как Axiom Repo поможет
решить ваши задачи. Свяжемся с вами
в течение 1 рабочего дня.

Доступ

Как получить доступ к Axiom Repo

Запросить консультацию

Комплект корпоративного разработчика

Что входит:

  • JDK,
  • Libercat,
  • Axiom Runtime Container,
  • доступ к Axiom Repo.
Libercat Certified

Подписка на доверенный репозиторий

Что входит:

  • Доступ к Axiom Repo и возможность добавления эксклюзивных библиотек по запросу.
Libercat Certified

Личный кабинет
для клиентов и партнеров

Получите доступ к продуктам и поддержке через личный кабинет

Документация

Документация

Подробные инструкции по установке и настройке Axiom Repo для различных версий и системных конфигураций ищите в документации.

Наши клиенты

Нам доверяют

Kaspersky
Yandex Cloud
НСПК
1C
Мир
Мвидео
Альфа
FAQ

Часто задаваемые вопросы

Maven Central — это крупнейший зарубежный репозиторий Java-библиотек, которым пользуются разработчики по всему миру. В нем хранится огромное количество проектов с разным уровнем поддержки, что делает его удобным, но не всегда безопасным. Axiom Repo не ставит целью заменить весь Maven Central с миллионами библиотек, но мы начали с самых востребованных и критически важных компонентов. Репозиторий будет постоянно пополняться, обеспечивая разработчиков только проверенными и безопасными версиями библиотек. Для корпоративных клиентов предусмотрена возможность формирования собственного списка приоритетных библиотек (эксклюзивная дельта), которые критически важны для их бизнес-процессов. Это позволяет обеспечить дополнительный уровень контроля и защиты при работе с внешними зависимостями.
Многие компании используют инструменты для инвентаризации и выявления уязвимостей, такие как OSA и SCA. Они позволяют определить версии компонентов и выявить известные уязвимости, но это лишь первый шаг. Эти инструменты не управляют библиотеками и не предотвращают загрузку потенциально опасных артефактов, что требует постоянного внимания специалистов и отвлекает ресурсы от более приоритетных задач. Axiom Доверенный Репозиторий основан на концепции воспроизводимых сборок и гарантирует локальный контроль над компонентами.
Поддерживает наиболее популярные и в том числе российские ОС.
Сканнеры безопасности проводят только сверку версии библиотеки с публичными данными о наличии в ней уязвимостей, но они не устраняют их, могут только отключить возможность использования.
Внедрение зловредного кода или эксплуатация уязвимостей в библиотеках может привести к серьезным финансовым потерям, а также нанести ущерб репутации компании. В случае атаки ущерб может исчисляться миллиардами, тогда как стоимость использования Axiom Repo сопоставима с годовой зарплатой одного инженера. Однако даже самый опытный специалист не сможет обеспечить столь же высокий уровень защиты и проверки, который предоставляет репозиторий Axiom JDK.
Software Supply Chain Security (SSCS) — это подход к защите всей цепочки поставки программного обеспечения: кода, зависимостей и инфраструктуры сборки.
РБПО (Разработка безопасного программного обеспечения) — российский стандарт, объединяющий международные подходы SDL (Secure Development Lifecycle) и SSCS (Software Supply Chain Security), адаптированные к требованиям законодательства и инфраструктуры отечественных компаний.
Сложность атак на бизнес-системы за последний год выросла кратно. Киберпреступники начали использовать автоматизацию и искусственный интеллект: фишинговые кампании, подбор паролей, автоматический анализ уязвимостей в CI/CD и зависимостях теперь поставлены «на поток». Уровень профессионализма атакующих вырос, и это подталкивает к «сдвигу влево» (shift-left security), то есть внедрению защитных мер уже на этапе разработки, а не после релиза.
Дополнительные материалы

Узнать больше об Axiom Repo

Новости

ЕДИНЫЙ ЦУПИС выбрал Axiom Repo - доверенный репозиторий Java-библиотек

Роман Карпов

ЕДИНЫЙ ЦУПИС выбрал Axiom Repo - доверенный репозиторий Java-библиотек

ЕДИНЫЙ ЦУПИС и Axiom JDK объявили о внедрении доверенного репозитория Java-библиотек Axiom Repo в инфраструктуру финтех-...

Технические статьи

Почему разработчики игнорируют РБПО и безопасность цепочки поставок

Сергей Лунегов

Почему разработчики игнорируют РБПО и безопасность цепочки поставок

Накануне Дня РБПО, который прошел 10 декабря 2025 года и модератором которой выступила компания Axiom JDK, мы провели о...

Мероприятия

Запись вебинара: Как мы пересобираем Maven Central для финтеха

Сергей Лунегов

Запись вебинара: Как мы пересобираем Maven Central для финтеха

Как собрать Java-проект, когда тэги ломаются, а Maven Central уходит «в офлайн»? С коллегами из ЕДИНОГО ЦУПИС разобрали...

Будьте в курсе мира Java

Релизы, патчи безопасности и советы для разработчиков — без лишнего шума

Напишите нам

Свяжитесь с нами и мы подберём решение исходя из ваших задач

Хочу получать новости и полезные материалы о продуктах
Я согласен на обработку персональных данных и ознакомлен с условиями Политики конфиденциальности АО «АКСИОМ»