サポート終了製品を確認する。
数分で修復。
サポート終了ソフトウェアを二度と使用しない。
特定のCVEを今すぐ解決する必要がある場合でも、オープンソース・スタック全体にわたるEOLリスクを未然に防ぎたい場合でも、HeroDevsが全面的にサポートいたします。
エンジニアおよびDevOps担当者向け
EOLの全体像が知りたい
スタック全体にわたるすべてのライフサイクル終了(EOL)依存関係を即座に特定できます。直接的な依存関係、推移的な依存関係、そしてすべてのプロジェクトにわたる依存関係を含みます。
セキュリティおよびコンプライアンスの責任者各位
監査のたびにEOL(サポート終了)の予期せぬ事態にうんざりしていませんか?
EOLソフトウェアは、SOC 2、PCI-DSS、およびHIPAAの監査において、現在では明確な指摘事項となっています。チームが二度と不意を突かれることがないように、対策を講じましょう。
以下の企業のセキュリティおよびエンジニアリングチームから信頼されています
仕組みを見る
実際の依存関係スキャンを各フェーズごとに順を追って確認します。
開始点を選択してください
始めるための3つの方法 ― 1つだけ、あるいはすべてを試してみてください。
SBOMをアップロードする
CycloneDXまたはSPDXファイルをドラッグ&ドロップするだけです。設定不要で、即座にスキャンが開始されます。
CycloneDX · SPDX
積荷明細書をスキャンする
package.json、pom.xml、.csproj、requirements.txt、go.mod、Cargo.toml — あらゆるエコシステム。
npm · Maven · PyPI · NuGet · Go · Cargo
CI/CDの統合
パイプラインを接続して、ビルドのたびに継続的かつ自動的なスキャンを実行します。
GitHub Actions · GitLab · Jenkins · Azure DevOps
ツリー全体が解決されました
依存関係グラフ全体を整理します。これには、直接的な依存関係、すべての推移的な依存関係、および本番環境と開発・テスト環境の明確な分離が含まれます。
直接の依存関係
あなたが申告した内容
86
推移的依存関係
依存関係が読み込むもの
1,161
制作
重要なのは表面積
935
開発・テスト専用
優先度は低いものの、引き続き追跡中
312
リスクの93%は、トランジティブ依存関係に存在します。ほとんどのSCAは、そこを調査することはありません。
EOLの検出結果
CVE情報だけでなく、そのソフトウェアが現在もメンテナンスされているかどうかも明らかにします。結果はリスクレベルごとに分類されているため、どこに注力すべきかが一目でわかります。
終末期
もうパッチは不要。二度と。最優先事項。
EOL 近日公開
サポート終了が近づいています。今すぐ対策を講じてください。
脆弱性、EOLではない
引き続き維持されているが、有効なCVEが存在する。
ステータス不明
メンテナンスが行われていない、または放棄されている — 明確なサポート終了日は未定。
お客様のSCAでは問題がゼロと報告されました。しかし、当社では8件を特定しました。これは、SCAがライフサイクルではなくCVEを追跡しているためです。
すべての不具合には解決策があります
対応バージョンが存在する場合は、アップグレードしてください。深く組み込まれたフレームワークについては、NES(ドロップイン型セキュリティパッチ)を有効にしてください。パッケージもAPIも変わらず、コードの変更は一切不要です。
8件の課題のうち6件は、NESで今すぐ修正可能です。数分で導入できます。
全艦隊レポート
あらゆるプロジェクトを一元的に把握――プロジェクトごとのEOLリスク、最終スキャン日時、およびPCI-DSS、SOC 2、HIPAAへの準拠状況を可視化。
プロジェクトレベルのリスク
リポジトリごとの発見事項、CVE、およびNESの対応状況
スキャン履歴
前回のスキャン時刻と設定可能なスキャン間隔
プロジェクトごとのコンプライアンス
PCI、SOC 2、HIPAA — 合格 / 警告 / 不合格
柔軟なエクスポート
PDF、CSV、Jiraへのプッシュ、またはAPIウェブフック
監査対応済み。ワンクリックでセキュリティチーム、監査担当者、または経営陣と共有できます。
1,700x
他のどの情報源よりも多くのEOLデータ
1,200万以上のパッケージバージョンを追跡 · 主要なレジストリを網羅 · あなたのスキャナーにはないデータ
どこから始めますか?
セキュリティおよびコンプライアンスの責任者各位
この状況を先回りしたい
リスクプロファイル全体を精査してください。是正計画を策定してください。監査証拠を確保してください。
通常24時間以内
見つける。修正する。コンプライアンスを維持する。
移行を強制することなく、サポート終了のリスクを検知し、対策を講じることができる唯一のプラットフォームです。
EOL DS が特定する
本番環境でサポートされていないフレームワーク
メンテナがいない、放置された依存関係
次回のリリース前にサポート終了(EOL)を迎えるソフトウェア
SCAが追跡していない推移的依存関係
NIST、SOC 2、ISO 27001に照らし合わせたコンプライアンス上の不備
NESが提供する
サポート終了(EOL)フレームワーク向けのセキュリティパッチ — そのまま導入可能、コードの変更は不要
パッケージ名もAPIも変わらず、数分でデプロイ可能
強制的な移行を伴わないコンプライアンスの継続性
AngularJS、Vue 2、.NET 、Node 、Spring 、Java 8 など
他人の締め切りではなく、ご自身のスケジュールに合わせて近代化を進めましょう
できるときはアップグレードしましょう。
できないときはNESで。
サポート終了パッケージ全体で1,078件以上のCVEが修正されました
サポート終了したオープンソースに影響を与えるCVEに関する、最も包括的な公開データベースです。ライブラリ、深刻度、またはカテゴリで検索できます。
EOLソフトウェアは、12以上の管轄区域において監査上の指摘事項となっています。
規制当局は、単に脆弱性を追跡しているかどうかを尋ねているだけではありません。彼らは、何がまだサポートされているかを知っているかどうかを尋ねているのです。
罰則は、1,500万ユーロまたは全世界売上高の2.5%( EU CRA)から、連邦政府との契約喪失(FedRAMP)や決済カードの利用停止(PCI DSS)まで多岐にわたる
* CRAは2024年12月に施行され、2027年12月から完全な義務が適用される
*DORAはEUの金融セクターにのみ適用されます
*CS&R法案が英国議会で可決される
企業チームからの質問
もちろん、お探しの答えが見つからない場合は、お気軽にお問い合わせください。
面倒な設定も、新しいプラットフォームも不要です。ライフサイクル終了状況を一目で把握できます。
