Bootstrap に対応した、確実に動作する代替版 2.x, 3.x, 4.x
サポート終了(EOL)Bootstrap における、既知のすべてのCVEを即座に修正する
サポート終了後もBootstrap 引き続き機能しますが、社内SLA、CVEの開示、セキュリティ監査の観点からは不十分です。
Bootstrap 「Never-Ending Support (NES) を利用すれば、予期せぬ移行やリスクの高いつぎはぎ的な対応を行うことなく、コンプライアンスとセキュリティBootstrap 、監査に備えるBootstrap 。
重要
Bootstrap 「NES forBootstrap 」を入手して、CVE-2025-1647、CVE-2024-6485、およびCVE-2024-6531からの攻撃を防ぎましょう
数分でCVEをパッチし、社内SLAを満たし、監査に合格する。
NES for Bootstrap
は、簡単に導入できます。
Bootstrap 2~4
設定はわずか数分です。
ステップ1
package.jsonを更新する
ステップ2
トークンの設定
ステップ3
インストールして実行!
NES forBootstrapで修正されたセキュリティ上の問題
(引き続き情報をお待ちしています)
Bootstrap 」をご購入いただくことで、Bootstrap を維持し、これらの脆弱性を軽減することができます。新たなCVEが発見されても、HeroDevsがそれらの問題を一般公開される前に修正済みであることをご確認いただければ、安心してお使いいただけます。
現在、アプリケーションのBootstrap 、3、または4をご利用の場合、お客様のアプリケーションは以下に挙げるCVEの影響を受ける可能性があります。
Bootstrap をご利用の方は、bootstrapしている可能性があります。
Bootstrap、NES forBootstrapとしてHeroDevsによって保護されています。
Bootstrap forBootstrap 替えることで、これらの脆弱性を即座に軽減できます。
重大性
ID
テクノロジー
影響を受けるライブラリ
カテゴリー
影響を受けるバージョン
公開日
ミディアム
Bootstrap
Bootstrap
クロスサイト・スクリプティング
>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2
2025年2月28日
ミディアム
Bootstrap
Bootstrap
クロスサイト・スクリプティング
>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2
2025年2月28日
ミディアム
Bootstrap
Bootstrap
クロスサイト・スクリプティング
>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.0.0-beta.2
2025年2月28日
使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。
Never-ending Support(NES)とは?
セキュリティ修正
セキュリティ上の問題を発見し、検証し、修正するたびに、NES forBootstrap の新しいバージョンがリリースBootstrap 。
ドロップイン互換性
移行も書き換えもなく、継続的なサポートだけでフレームワークを直接置き換えることができます。
SLAの遵守
HeroDevsは、SOC 2、FedRAMP、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。
詳細はこちら。
専門家チーム
NES forBootstrap 、Bootstrap のコアチームメンバーによって開発・保守Bootstrap 、皆様が期待されるのと同じ高品質なサポートBootstrap 。
インストールが簡単
私たちのシンプルなドロップイン置き換えは、package.jsonを変更してプロジェクトを再構築するだけです。コードの変更や検索・置換は必要ありません。
私たちが解決する問題
56%
NPMでのBootstrap 全Bootstrap のうち、Bootstrapによるサポートが終了したものが含まれています。
あなたのウェブサイトもそうだろうか?
2024年3月現在、Bootstrap NPMから4,411,001回Bootstrap 。そのうち2,481,882回は、Bootstrap サポートBootstrap バージョン3または4でした。 (出典)
Bootstrap 使用していると、ウェブサイトがサイバー攻撃Bootstrap 、コンプライアンス基準に違反し、時間の経過とともに依存関係との互換性が失われることになります。多くの企業には、アップグレードや移行を行うための予算、時間、その他のリソースが不足しています。
Bootstrap 継続的なサポートにより、既存の旧バージョンをそのまま使い続けることができ、移行することなく、セキュリティ、互換性、および準拠性を維持できます。
コア貢献者と提携
Bootstrapコアチームおよび主要な貢献者との公式な提携により、Bootstrap 「Never-Ending Support (NES) Bootstrap 」の信頼性が直接的に向上します。
ライブラリのコアメンテナーを参画させることで、オープンソースソフトウェアのメンテナンスにおける新たな基準を打ち立て、NES forBootstrap 、その基盤となっているオリジナル技術と同様に信頼性の高いBootstrap 保証します。
マーク・オットー
Bootstrapの創始者
フォティス
Bootstrap チームメンバー
.png)
ジョージ
Bootstrap
オープンソースへの恩返し
HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップを通じてオープンソースをサポートし、コア貢献者を支援し、エコシステムを前進させるイベントに資金を提供しています。HeroDevsの活動は、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を育成します。
よくある質問
以下は、お客様からよくいただくご質問です。もちろん、お客様とお会いして、これらのご質問やその他のご質問にも喜んでお答えいたします。
HeroDevsは、Bootstrap向けのNES用SLAを提供していますか?
NESはBootstrap に対応していますか?
NES forBootstrap コンプライアンスの遵守にBootstrap ?
なぜBootstrapNESが必要なのでしょうか?
ライセンシングはどのように行われるのか?
「EOL/Obsolete Software:Bootstrap .x Detected」のようなエラーが表示されました。どうすればよいですか?
最新ニュース
お問い合わせ
オープンソース・ライブラリのネバーエンディング・サポートについてご質問ですか?私たちがお手伝いします!
%201.svg){kind=small}
HeroDevsのNES製品がお客様のシステムの安全性とコンプライアンスをどのように維持できるかをご覧ください。
当社のソリューションがお客様の組織にどのような価値をもたらすかをご覧ください。
お客様のニーズに合わせた詳細な価格情報を入手できます。
以下のような業界のリーダーから信頼を得ている。
