Bootstrap に対応した、確実に動作する代替版  2.x, 3.x, 4.x

サポート終了(EOL)Bootstrap における、既知のすべてのCVEを即座に修正する

サポート終了後もBootstrap 引き続き機能しますが、社内SLA、CVEの開示、セキュリティ監査の観点からは不十分です。

Bootstrap 「Never-Ending Support (NES) を利用すれば、予期せぬ移行やリスクの高いつぎはぎ的な対応を行うことなく、コンプライアンスとセキュリティBootstrap 、監査に備えるBootstrap 。

重要

Bootstrap 「NES forBootstrap 」を入手して、CVE-2025-1647CVE-2024-6485、およびCVE-2024-6531からの攻撃を防ぎましょう

Bootstrap のロゴ

数分でCVEをパッチし、社内SLAを満たし、監査に合格する。

NES for Bootstrap

は、簡単に導入できます。

Bootstrap 2~4

設定はわずか数分です。

ステップ1

package.jsonを更新する

ステップ2

トークンの設定

ステップ3

インストールして実行!

CVEプロテクション

NES forBootstrapで修正されたセキュリティ上の問題
(引き続き情報をお待ちしています)

Bootstrap 」をご購入いただくことで、Bootstrap を維持し、これらの脆弱性を軽減することができます。新たなCVEが発見されても、HeroDevsがそれらの問題を一般公開される前に修正済みであることをご確認いただければ、安心してお使いいただけます。

現在、アプリケーションのBootstrap 、3、または4をご利用の場合、お客様のアプリケーションは以下に挙げるCVEの影響を受ける可能性があります。

Bootstrap をご利用の方は、bootstrapしている可能性があります。
Bootstrap、NES forBootstrapとしてHeroDevsによって保護されています。

Bootstrap forBootstrap 替えることで、これらの脆弱性を即座に軽減できます。

重大性

ID

テクノロジー

影響を受けるライブラリ

カテゴリー

影響を受けるバージョン

公開日

ミディアム

Bootstrap

Bootstrap

クロスサイト・スクリプティング

>=3.4.1 <4.0.0

2025年5月15日

ミディアム

Bootstrap

Bootstrap

クロスサイト・スクリプティング

>=4.0.0 <=4.6.2

2024年7月11日

ミディアム

Bootstrap

Bootstrap

クロスサイト・スクリプティング

>=1.4.0 <=3.4.1

2024年7月11日

ミディアム

Bootstrap

Bootstrap

クロスサイト・スクリプティング

>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.1

2025年2月28日

ミディアム

Bootstrap

Bootstrap

クロスサイト・スクリプティング

>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2

2025年2月28日

ミディアム

Bootstrap

Bootstrap

クロスサイト・スクリプティング

>=2.3.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.1.2

2025年2月28日

ミディアム

Bootstrap

Bootstrap

クロスサイト・スクリプティング

>=2.0.0 <=2.3.2, >=3.0.0-rc1 <3.4.0, >=4.0.0-alpha <4.0.0-beta.2

2025年2月28日

使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。

Never-ending Support(NES)とは?

セキュリティ・アイコン

セキュリティ修正

セキュリティ上の問題を発見し、検証し、修正するたびに、NES forBootstrap の新しいバージョンがリリースBootstrap 。

互換性アイコン

ドロップイン互換性

移行も書き換えもなく、継続的なサポートだけでフレームワークを直接置き換えることができます。

SLA遵守アイコン

SLAの遵守

HeroDevsは、SOC 2、FedRAMP、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。

詳細はこちら。
専門家チームのアイコン

専門家チーム

NES forBootstrap 、Bootstrap のコアチームメンバーによって開発・保守Bootstrap 、皆様が期待されるのと同じ高品質なサポートBootstrap 。

アイコンの取り付けが簡単

インストールが簡単

私たちのシンプルなドロップイン置き換えは、package.jsonを変更してプロジェクトを再構築するだけです。コードの変更や検索・置換は必要ありません。

盾のアイコン

知的財産の保護

NES forBootstrap セキュリティ面での強固さだけでなく、HeroDevsはすべての製品に対してエンタープライズレベルの保護を提供しています。

詳細はこちら。

私たちが解決する問題

56%

NPMでのBootstrap 全Bootstrap のうち、Bootstrapによるサポートが終了したものが含まれています。

あなたのウェブサイトもそうだろうか?

2024年3月現在、Bootstrap NPMから4,411,001回Bootstrap 。そのうち2,481,882回は、Bootstrap サポートBootstrap バージョン3または4でした。 (出典)

Bootstrap 使用していると、ウェブサイトがサイバー攻撃Bootstrap 、コンプライアンス基準に違反し、時間の経過とともに依存関係との互換性が失われることになります。多くの企業には、アップグレードや移行を行うための予算、時間、その他のリソースが不足しています。

Bootstrap 継続的なサポートにより、既存の旧バージョンをそのまま使い続けることができ、移行することなく、セキュリティ、互換性、および準拠性を維持できます。

なぜHeroDevsなのか?

コア貢献者と提携

Bootstrapコアチームおよび主要な貢献者との公式な提携により、Bootstrap 「Never-Ending Support (NES) Bootstrap 」の信頼性が直接的に向上します。

ライブラリのコアメンテナーを参画させることで、オープンソースソフトウェアのメンテナンスにおける新たな基準を打ち立て、NES forBootstrap 、その基盤となっているオリジナル技術と同様に信頼性の高いBootstrap 保証します。

マーク・オットー

Bootstrapの創始者

Githubアイコン

フォティス

Bootstrap チームメンバー

Githubアイコン

ジョージ

Bootstrap

Githubアイコン

オープンソースへの恩返し

HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップを通じてオープンソースをサポートし、コア貢献者を支援し、エコシステムを前進させるイベントに資金を提供しています。HeroDevsの活動は、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を育成します。

サポート

よくある質問

以下は、お客様からよくいただくご質問です。もちろん、お客様とお会いして、これらのご質問やその他のご質問にも喜んでお答えいたします。

HeroDevsは、Bootstrap向けのNES用SLAを提供していますか?

NESはBootstrap に対応していますか?

NES forBootstrap コンプライアンスの遵守にBootstrap ?

なぜBootstrapNESが必要なのでしょうか?

ライセンシングはどのように行われるのか?

「EOL/Obsolete Software:Bootstrap .x Detected」のようなエラーが表示されました。どうすればよいですか?

関連商品

このテクノロジーを活用している場合、同じような耐用年数終了(EOL)の課題に直面している補完的なシステムも使用している可能性があります。

お客様の技術スタック全体を積極的かつ包括的にサポートし、必要不可欠な技術すべての継続性、安全性、革新性を確保するNESの関連製品をご覧ください。

お問い合わせ

オープンソース・ライブラリのネバーエンディング・サポートについてご質問ですか?私たちがお手伝いします!

HeroDevsのNES製品がお客様のシステムの安全性とコンプライアンスをどのように維持できるかをご覧ください。

当社のソリューションがお客様の組織にどのような価値をもたらすかをご覧ください。

お客様のニーズに合わせた詳細な価格情報を入手できます。

以下のような業界のリーダーから信頼を得ている。

マイクロソフトのロゴサンタンデール銀行のロゴ
SAPロゴゼネラル・エレクトリックのロゴフィンラのロゴアンコーク・ロゴグーグルのロゴ有効な8ロゴクイーンズランド鉄道のロゴGSAロゴ保健省のロゴ
専門家に相談する

送信」をクリックすることで、当社の個人情報保護方針の受領を承認します。

ありがとうございました!あなたの投稿は受理されました!
会社のEメールを入力してください。