廃れたオープンソースソフトウェアの完全な一覧を持っている人は誰もいませんでしたそこで、私たちが作成しました。」

これまで、私たちは数多くの企業が、監査の最中やセキュリティ侵害が発生した後など、手遅れになって初めてEOLリスクに気づく姿を目の当たりにしてきました。単に、そのデータが存在しなかったのです。

現在、HeroDevsのEOLデータセットは、主要なレジストリすべてにわたる1,200万以上のパッケージバージョンのライフサイクルステータスを追跡しています。これに次ぐ情報源でも、カバーしているのは約7,000件にとどまります。

データを詳しく見る
パートナーになる
900+
法人顧客
1200万人以上
分析対象のパッケージバージョン
1078+
修正済みのCVE
3000+
調査対象となった企業のSBOM

これほど素晴らしいものはない

既存のデータソースはエコシステムの一部しか把握できていません。私たちはエコシステム全体を把握しています。
HeroDevs EOL データセット
12,000,000+
ライフサイクルステータスが判明しているパッケージのバージョンが1,200万以上
リポジトリ: npm · PyPI · Maven · NuGet · RubyGems · Go · Packagist · crates.io
終末日
~350
追跡対象の製品(パッケージのバージョンではありません)
NVD / CVE データベース
~7,000
EOL を参照する CVE レコード — 構造化されたライフサイクルデータなし
これは、 の1,700倍ものカバー範囲の差です。

なぜ、このデータは以前存在しなかったのでしょうか?

ほとんどのパッケージは、サポート終了を正式に発表することはありません。メンテナがコミットを止めるだけです。誰も「終了した」と宣言することはなく、ただそれだけで終わってしまうのです。
標準なし
「これは廃止されました」と報告するための標準的な方法はありません。EOL情報はパッケージのメタデータには含まれていません。
メンテナンス担当者の離脱
ほとんどのメンテナは告知を投稿しません。彼らは次の仕事に移ります。パッケージはレジストリに永久に残ります。
SCAはそうは見えない
脆弱性スキャナーは「CVEは存在するかどうか」を尋ねるだけで、「修正パッチが提供されるかどうか」は尋ねない。

開発プロセス

2つの信頼できる情報源。1つの包括的なデータセット。
メンテナンス担当者の確認済み
公式のEOL(製造終了)発表
パッケージメンテナや財団からの、公式なサポート終了の発表、サポート方針の変更、およびメンテナンス状況の更新情報。
プロジェクトの公式発表
サポートに関するドキュメント
財団のライフサイクルに関する声明
リリーススケジュールの確約
EOL(製造終了)の公式発表に関する図表
機械学習
放置荷物の検知
すべてのメンテナンス担当者がEOLを発表するわけではありません。当社の機械学習は、コミットの頻度、リリースのペース、課題への対応時間、ダウンロードの傾向を分析し、メンテナンス担当者の離脱を検知します。
コミットおよびリリース頻度の分析
問題への対応パターンの検出
トレンドモデリングのダウンロード
メンテナーの活動状況
放置荷物の検知図
継続的な能力開発
CVEとリスクの相関関係
すべてのEOLレコードには、脆弱性データ、移行パス、およびエコシステムの状況に関する情報が追加されており、新しいCVEが公開されるたびに継続的に更新されます。
CVEとパッケージの対応関係
CVSSスコアの統合
移行パスの利用可能性
生態系の健全性指標
CVEとリスクの相関関係図
当社の手法について詳しくはこちら

そのデータは存在しませんでした。

私たちはそれを構築しました。

これで、あなたのものです。

データセットを調査したり、プラットフォームに統合したり、あるいは自社のシステム環境をスキャンしたりできます。
データを詳しく見る
パートナーになる
お問い合わせ

EOLの盲点を解消しましょう — 皆で力を合わせて

81,000以上のEOLパッケージに既知のCVEが存在し、修正の道筋が見えない状態です。お客様のセキュリティが脅かされています。一緒にこの問題を解決しましょう

HeroDevsのパートナーエコシステムに参加し、1,200万以上のパッケージバージョンにわたる可視性を顧客に提供しましょう
APIファーストの連携 — 製品内でサポート終了(EOL)データを提供
主要なレジストリおよびエコシステムすべてを網羅した検出
NESのドロップイン対応を含む修正手順
以下のような業界のリーダーから信頼を得ている。
グーグルのロゴリリーのロゴアボット社ロゴボックスロゴEGのロゴ日立ロゴDropboxのロゴNHSロゴワークデイのロゴフィンラのロゴマイクロソフトロゴサンタンデールのロゴSAPロゴ
パートナーになる
ありがとうございました!あなたの投稿は受理されました!
おっと!フォームの送信中に何か問題が発生しました。
EOLスキャンを無料で実行する
依存関係ファイルをアップロードするか、当社のCLIを使用して、サポート終了やライフサイクル終了を迎えたオープンソースソフトウェアを数分で特定しましょう。



面倒な設定も、新しいプラットフォームも不要です。ライフサイクル終了状況を一目で把握できます。

今すぐ無料で始める

アロー
オープンソースソフトウェアのライフサイクル終了や、レガシーフレームワークのセキュリティ対策についてご質問はありますか?
当社のチームは、規制対象業界のエンジニアリング、セキュリティ、コンプライアンスの責任者の方々と連携しています。
お問い合わせ
デモを申し込む
ありがとうございました!あなたの投稿は受理されました!
おっと!フォームの送信中に何か問題が発生しました。