What is the primary purpose of this scanning tool?

このスキャニング・ツールの主な目的は、プロジェクト内の「耐用年数終了（EOL）」ソフトウェア・パッケージを特定し、これらの問題に優先順位を付けて対処するための詳細な情報と状況をユーザーに提供することである。これにより、組織はコンプライアンスを維持し、古くなったソフトウェア・コンポーネントに関連するセキュリティ・リスクを軽減することができる。

How can users initiate a scan, and what are the different methods available?

ユーザーは、コマンドラインインターフェイス（CLI）を使って手動でスキャンを開始することも、CI/CDパイプライン内で自動実行するように設定することもできる。手動スキャンの場合、ユーザーはプロジェクトディレクトリに移動してコマンドを実行するか、コマンドで直接ファイルパスを指定することができる。

What happens during the scanning process if an SBOM is not found?

SBOM（ソフトウェア部品表）がスキャンされたディレクトリに見つからない場合、システムはプロジェクト内のパッケージをリストしたマニフェスト（package-lock.jsonやpom.xmlなど）を探します。その後、このマニフェストを使用してデバイス上にローカルに SBOM を作成してから、システムにクエリを実行して使用済みパッケージを識別します。

Once a scan is complete, how can users view and analyze the results?

スキャン後、ユーザーは結果を消費するために主に2つのオプションがあります：技術的消費ルート - ユーザーは追加コマンドを実行して、スキャンデータを JSON 形式でエクスポートできます。これにより、詳細なペイロードを好みのビジネス・インテリジェンス（BI）ツール（DOMO、Looker、Snowflake、Excelなど）にロードし、他のセキュリティ・スキャナーのデータと照合してカスタム分析を行うことができます。ビジュアル消費ルート - システムは、ウェブベースのレポートへの共有可能なURLを自動的に生成します。このレポートは、スキャンされたパッケージの視覚的な要約と詳細な内訳を提供し、使用済みコンポーネント、脆弱性、その他の関連情報を強調表示します。

How does the tool provide context and help prioritize end-of-life packages?

このツールは、優先順位付けを支援するために、エンド・オブ・ライフ・パッケージの重要な背景を提供する。各 EOL パッケージについて、以下のことがわかる：いつ終息したのか、関連する脆弱性の数 (CVEs)、所属するエコシステム、終息してからの日数 (days eol)、移行すべき次の安定バージョン、現在のパッケージのバージョンアウト数 (versions out)。これらのデータ、特に "days eol "と "version out "は、潜在的な変更点の数と移行に必要な労力のレベルを示すように設計されており、ユーザがリスクと開発負担に基づいて優先順位をつけるのに役立ちます。

終末期データセット

Q: What is the primary purpose of this scanning tool?

このスキャニング・ツールの主な目的は、プロジェクト内の「耐用年数終了（EOL）」ソフトウ ェア・パッケージを特定し、これらの問題に優先順位を付けて対処するための詳細な情報と 状況をユーザーに提供することである。これにより、組織はコンプライアンスを維持し、古くなったソフトウェア・コンポーネントに関連するセキュリティ・リスクを軽減することができる。

技術スタックに埋もれたEnd-of-Lifeリスクをプロアクティブに可視化し、コントロールします。

HeroDevs End of Life Dataset (EOL DS)は、技術スタック全体でサポートされていないオープンソースコンポーネントを、ロードマップやセキュリティ体制、コンプライアンス監査に支障をきたす前に発見する無料のツールです。

スタート

EOLデータセットが解決すること

見えないものは直せない。

ほとんどのチームは、どのOSSコンポーネントがすでにEOL（製造中止）なのか、まったく見えていない。

リスクは測定不可能だ。

セキュリティと技術的リスクを明確にしなければ、優先順位付けは当てずっぽうになってしまう。

研究は開発サイクルを食いつぶす。

断片的な情報源でライフサイクルを追跡するのは、時間がかかり、ミスが起こりやすい。

サプライズは生産性を奪う。

EOLブロッカーが計画作業を頓挫させ、火災ドリルの移行を余儀なくされる。

仕組み

コードをスキャンする

CLIコマンドの実行またはCI/CDでの自動化

スキャン完了：2,500個のパッケージをチェック、19個のEOLを発見

結果を見る

整理され、並べ替え可能なウェブレポートを、リスクコンテクストとともにご覧ください。

CVSSスコア、EOL年齢、バージョンアウトのフィルタを備えたインタラクティブな表

行動を起こす

準備が整うまでNESのカバレッジで移行または確保する

タイムライン当面のリスク削減 → 計画的移行

SCAツールは脆弱性で止まっている。EOL DSは、パッチを当てることができないサポートされていない依存関係という、欠けているコンテキストを追加します。これらを組み合わせることで、何が脆弱で、何がEOLで、次に何ができるかという全体像を把握することができる。

さらに詳しく

EOLデータを見る2つの方法

テクニカル・ルート

高度な分析のために完全なJSONペイロードをエクスポートする

こんな人に最適：

BIツールの統合（DOMO、Looker、Snowflake）

エクセルによるカスタムデータ分析

SCAツールデータとの相関

自動化されたレポートワークフロー

herodevs-eol export --format=json

ビジュアル・ルート

即時共有可能なウェブ・レポート

こんな人に最適：

エグゼクティブ・ステークホルダーの共有

チームコラボレーションと優先順位付け

監査資料

迅速なリスク評価

安全な匿名url.herodevs.com/abc123

主な使用例

監査前のコンプライアンス検査

外部監査の前に包括的なスキャンを実施し、すべてのプロジェクトで EOL コンポーネントを特定して対処することで、コンプライアンスへの対応態勢を確保する。

M&A技術リスク評価

統合のスケジュールやセキュリティ態勢に影響を及ぼす可能性のある未サポートの依存関係がないか、買収企業のソフトウェアスタックを評価する。

戦略的移行計画

移行スケジュール、リソース要件、開発工数を予測するために、"days EOL "と "version out "のメトリクスを使用する。

セキュリティ・インシデント対応

CVEにフラグが立てられたら、影響を受けるパッケージがEOLかどうかを即座にチェックし、包括的なダブルリスク軽減策を講じる。

継続的インテグレーションの実施

CI/CDパイプラインでスキャンを自動化し、NESカバレッジまたは承認された例外のないEOLパッケージを含むデプロイメントを防止します。

エグゼクティブ・リスク報告

共有可能なビジュアルレポートを作成し、ビジネス利害関係者の共感を得られる言葉で技術的負債とセキュリティリスクを伝える。

SCAツールを補完する - 置換するものではない

SCAスキャンツール

EOLデータセット

完全なセキュリティ画像

技術スタックに最適

企業組織

複数の技術スタックとコンプライアンス要件を持つ複雑なソフトウェア・サプライチェーン

規制産業

EOL ソフトウェアがコンプライアンス・リスクを生む金融、医療、政府、防衛

自由に動く技術チーム

社内のアップグレード能力を上回る大規模なオープンソースへの依存

サポート

よくある質問

よくあるご質問にお答えします。
もちろん、お探しの答えが見つからない場合は、お気軽にお問い合わせください。