Does HeroDevs have an SLA for NES for Express?

はい。対応時間は問題の深刻度によって異なります。セキュリティ関連の問題やアプリケーションを破壊する問題は最優先事項であり、直ちに（可能であれば同日中に）解決します。ご要望に応じて、お客様のチームが確認できるように SLA を提供いたします。

What Express versions does NES support?

NES forExpress バージョン3.Express 。お客様のアプリケーションのセキュリティと安定稼働を維持するため、継続的なサポートとパッチの提供を行っています。

Does NES for Express help with compliance?

NES forExpress 、旧バージョンに対してもセキュリティパッチやアップデートを提供することで、コンプライアンスの維持をExpress 。さらに、当社のエンタープライズグレードのSLAは、HIPAA、SOC-2、PCI DSSなどの基準を満たしており、これらの規格への準拠を確実にします。Express .xに影響を及ぼす可能性のある多くのCVEがありますが、それらに対処いたします。

Why do I need NES for Express?

Express 使用すると、アプリケーションがセキュリティ上の脆弱性やコンプライアンス上のリスクにExpress 。最新バージョンへのアップグレードには、多額の費用と時間がかかる場合があります。Express Never-Ending Support (NES) Express 、アップグレードの準備が整うまで、現在のバージョンを維持しつつサポートを受け続けるExpress 。

How does licensing work?

Never-ending Supportを購入すると、サポートサービスの商用ライセンスを取得します。当社の価格モデルは、プロジェクトリポジトリにコードをコミットするユーザー数に基づいています。ユーザーは無記名で、チームメンバー間で譲渡可能です。

I got an error like "EOL/Obsolete Software: Express 3.x Detected." What can I do?

これは、お客様のアプリケーションExpress .xを実行していることを意味します。Express 3.xはすでにサポートが終了しており、セキュリティ更新プログラムも提供されていません。NES forExpress Express.jsアプリケーションのセキュリティとコンプライアンスExpress 、継続的なメンテナンスを受けることができます。詳細については、弊社営業チームまでお問い合わせください。

Express 向けの確実な互換代替品 3.x

絶え間ないサポート
Express

Name: NES for Express
Brand: HeroDevs
Rating: 5 (21 reviews)

サポート終了後もExpress 引き続き動作しますが、社内SLA、CVEの開示、セキュリティ監査の要件を満たすには不十分です。

Express 「Never-Ending Support (NES) を利用すれば、予期せぬ移行やリスクを伴うつぎはぎ的な対応を行うことなく、コンプライアンスとセキュリティExpress 、監査に備えるExpress 。

価格

ドキュメントを見る

数分でCVEをパッチし、社内SLAを満たし、監査に合格する。

NES for Express

は、簡単に導入できます。

Express

設定はわずか数分です。

ステップ1

package.jsonを更新する

ステップ2

トークンの設定

ステップ3

インストールして実行！

CVEプロテクション

NES forExpressで修正されたセキュリティ上の問題
（引き続き情報を募集しています）

HeroDevsの「Never-Ending Support forExpress」をご購入いただくことで、Express セキュリティを確保し、これらの脆弱性を軽減することができます。新たなCVEが発見されても、HeroDevsが修正を行うため、安心してご利用いただけます。

現在、アプリケーションExpress 場合、そのアプリケーションは以下に挙げるCVEの影響を受けます。

Express 「NES forExpress 」に切り替えることで、これらの脆弱性を即座に軽減できます。

重大性

ID

テクノロジー

影響を受けるライブラリ

カテゴリー

影響を受けるバージョン

公開日

ミディアム

CVE-2024-10491

Express

リソース・インジェクション

>=3.0.0-alpha1 <=3.21.2

2024年10月29日

ミディアム

HD-2024-1410

Express

リソース・インジェクション

>=3.0.0-alpha1 <=3.21.2, >=4.0.0-rc1 <4.21.1, >=5.0.0-alpha.1 <5.0.1

2024年10月17日

ミディアム

CVE-2024-9266

Express

URLリダイレクト/オープン・リダイレクト

>=3.4.5 <4.0.0

2024年10月3日

ミディアム

CVE-2024-43796

Express

クロスサイト・スクリプティング

>=3.0.0-alpha1, <=3.21.2, >=4.0.0-rc1, <4.20.0, >=5.0.0-alpha.1 <5.0.0

2024年9月10日

使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。

脆弱性ディレクトリ

脆弱性の報告

HeroDevs、OpenJSファウンデーションと提携

HeroDevsは、JavaScriptコミュニティにおける重要な課題、特にサポート終了を迎えたオープンソースプロジェクトの保守と持続可能性に関する問題に対処するために設立された、OpenJS Foundationの「エコシステム・サステナビリティ・プログラム（ESP）」の創設メンバーです。また、HeroDevsはOpenJS Foundationのゴールドメンバーでもあります。

OpenJS ESPの一環として、HeroDevsESLint Express ESLint、多くのOpenJSプロジェクトに対し、今後も「Never-Ending Support（永続的なサポート）」を提供し続けます。

Never-ending Support(NES)とは？

セキュリティ修正

セキュリティ上の問題を発見し、検証し、修正するたびに、NES forExpress の新しいバージョンがリリースExpress 。

ドロップイン互換性

移行も書き換えもなく、継続的なサポートだけでフレームワークを直接置き換えることができます。

SLAの遵守

HeroDevsは、SOC 2、FedRamp、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。

詳細はこちら。

専門家チーム

NES forExpress 、Expressの中核メンバーからの助言と協議を経て開発Express 。

インストールが簡単

私たちのシンプルなドロップイン置き換えは、npmを変更してプロジェクトを再構築するだけです。コードの変更や検索と置換は必要ありません。

知的財産の保護

NES forExpress セキュリティ面でもExpress だけでなく、HeroDevsはすべての製品に対してエンタープライズレベルの保護を提供しています。

詳細はこちら。

なぜHeroDevsなのか？

コア貢献者と提携

Express 連携し、Express Never-Ending Support (NES) 「Never-Ending Support (NES) 」が、皆様がこれまで期待してきたのと同等の品質であることを保証しています。

ライブラリの主要なメンテナンス担当者を巻き込むことで、オープンソースソフトウェアのメンテナンスにおける新たな基準を打ち立て、Express NESが、その基盤となっているオリジナル技術と同様に信頼性の高いExpress 保証します。

オープンソースへの恩返し

HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップ、コア貢献者の支援、エコシステムを前進させるイベントへの資金提供などを通じて、コミュニティをサポートしています。HeroDevsは、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を育成します。

サポート