対応バージョン
NES forSpring Boot 1.5には何が含まれていますか?
NES forSpring Boot 1.5は、Spring Boot 1.5から分岐した様々なSpring プロジェクトとSpring エコシステムのパッケージ、および他のSpring プロジェクトの互換バージョンに継続的なセキュリティアップデートを提供する包括的なイニシアチブで、様々なサブスクリプションを通じて配信されます。NES forSpring Boot 1.5は、Spring Boot 1.5で利用可能な唯一の拡張長期サポートオプションです。
NES forSpring Boot 1.5 : Foundationsサブスクリプションで最も包括的なセキュリティサポートを受けられ、NES forSpring Boot 1.5 : Essentialsサブスクリプションでより多くのパッケージにサポートを拡張できます。
NES forSpring Boot 1.5 : Foundationsサブスクリプションで最も包括的なセキュリティサポートを受けられ、NES forSpring Boot 1.5 : Essentialsサブスクリプションでより多くのパッケージにサポートを拡張できます。
ファウンデーション
NES forSpring Boot 1.5 : 基礎編
NES forSpring Boot 1.5: Foundationsは、当社の主要なサポートサブスクリプションで、すべてのSpring Boot 1.5アプリで一般的なパッケージの選択されたリストが含まれています。Spring Bootプロジェクトの多くの主要パッケージのサポートに加え、Spring FrameworkとSpring Securityのコンポーネントが含まれており、このサブスクリプションに含まれる基礎的なカバレッジの最大量を確保します。
以下に、一般的なパッケージをいくつか示します:
以下に、一般的なパッケージをいくつか示します:
Spring ブーツ (1.5.x)
spring
spring
spring
spring
spring
34以上
Spring (4.3.x)
spring
spring
spring
spring
spring
15以上
Spring セキュリティ (4.2.x)
spring
spring
spring
spring
spring
21歳以上
エッセンシャルズ
NES forSpring Boot 1.5 : エッセンシャル
セキュリティ要件がNES forSpring Boot 1.5: Foundationsに含まれる範囲を超える場合、Essentials Add-Onはサポートパッケージをカスタマイズする柔軟性を提供します。これにより、必要な追加Spring パッケージのみを選択することができ、使用しない機能にお金を払うことなく、アプリケーションに適切なレベルのセキュリティを確保できます。
プロジェクトが小規模であってもエンタープライズ規模であっても、Essentials Add-Onを使用すると、ニーズの進化に合わせてサポートを自由に拡張できます。数十の追加Spring プロジェクトにまたがる数百のSpring パッケージから必要なものを選択してください。
プロジェクトが小規模であってもエンタープライズ規模であっても、Essentials Add-Onを使用すると、ニーズの進化に合わせてサポートを自由に拡張できます。数十の追加Spring プロジェクトにまたがる数百のSpring パッケージから必要なものを選択してください。
対応パッケージ一覧
専門家に相談する
NES forSpring Boot 2.7には何が含まれていますか?
NES forSpring Boot 2.7は、Spring Boot 2.7から分岐したSpring エコシステムの様々なSpring プロジェクトとパッケージ、および他のSpring プロジェクトの互換バージョンに継続的なセキュリティアップデートを提供する包括的なイニシアチブで、様々なサブスクリプションを通じて提供されます。
NES forSpring Foundationsサブスクリプションで最も包括的なセキュリティサポートを受けられ、NES forSpring Essentialsサブスクリプションでより多くのパッケージにサポートを拡張できます。
NES forSpring Foundationsサブスクリプションで最も包括的なセキュリティサポートを受けられ、NES forSpring Essentialsサブスクリプションでより多くのパッケージにサポートを拡張できます。
ファウンデーション
NES forSpring Boot 2.7 :基礎
NES forSpring Boot 2.7: Foundationsは、当社の主要なサポートサブスクリプションであり、すべてのSpring アプリケーションで一般的なパッケージの選択されたリストが含まれています。Spring Bootプロジェクトの多くの主要パッケージのサポートに加えて、Spring FrameworkとSpring Securityのコンポーネントが含まれており、このサブスクリプションに含まれる基礎的なカバレッジの最大量を確保します。
以下に、一般的なパッケージをいくつか示します:
以下に、一般的なパッケージをいくつか示します:
Spring ブーツ (2.7.x)
spring
spring
spring
spring
spring
37+ more
Spring (5.3.x)
spring
spring
spring
spring
spring
8+ more
Spring セキュリティ (5.8.x)
spring
spring
spring
spring
spring
6+ more
エッセンシャルズ
NES forSpring Boot 2.7 : エッセンシャル
セキュリティ要件がNES forSpring Boot 2.7: Foundationsに含まれる以上の場合は、Essentials Add-Onでサポートパッケージを柔軟にカスタマイズできます。これにより、必要な追加Spring パッケージのみを選択することができ、使用しない機能に費用を支払うことなく、アプリケーションに適切なレベルのセキュリティを確保できます。
プロジェクトが小規模であってもエンタープライズ規模であっても、Essentialsアドオンを利用することで、ニーズの変化に応じてサポートを自由に拡張できます。数十の追加Spring プロジェクトにまたがる数百のSpring パッケージから必要なものを選択してください。
プロジェクトが小規模であってもエンタープライズ規模であっても、Essentialsアドオンを利用することで、ニーズの変化に応じてサポートを自由に拡張できます。数十の追加Spring プロジェクトにまたがる数百のSpring パッケージから必要なものを選択してください。
対応パッケージ一覧
専門家に相談する
拡張バージョン・サポート
コストの柔軟性
幅広いエコシステムのサポート
認定CVE命名機関(CNA)
オープンソース誓約書
Spring エキスパートへの直接アクセス
Spring Boot 1.5以降に対応した、安全でカスタマイズされたサポート。
HeroDevsは、単なるプラットフォームプロバイダではありません。Spring Boot 1.5のようなレガシーバージョンを含む、既存のSpring 環境を保護することにコミットした、Spring 専任サポートパートナーです。私たちのネバーエンディングサポートプログラムでは、不要なコストをかけずに、必要なプロジェクトやパッケージのセキュリティアップデートやコンプライアンスに的を絞った安心感を得ることができます。重要なSpring アプリケーションの安全性、コンプライアンス、互換性を維持するためにHeroDevsを信頼する企業が増えています。
お問い合わせ
拡大するセキュリティー・ギャップ
Spring Boot 2.7.18が2023年11月にサポート終了を迎えたとき、管理された依存関係に対するセキュリティパッチが停止し、このバージョンをまだ使用している組織には脆弱性のギャップが広がりました。私たちは、公式サポート期間中にBroadcomのSpring チームが使用したのと同じ実証済みの依存関係管理手法に従うことで、Spring エコシステムとの安定性を維持しています。これは、依存関係ツリー全体にわたる包括的なテストと検証を意味します。
CVEプロテクション
SpringNESで修正された37のセキュリティ問題
(そして、常にもっと探している)
HeroDevsのNever-Ending Support forSpring購入することで、Spring アプリケーションの安全性を確保し、これらの脆弱性を緩和することができます。より多くのCVEが発見されても、HeroDevsが修正するので安心です。
現在、アプリケーションの技術スタックにレガシーバージョンのSpring 使用している場合、アプリケーションは以下のCVEの脆弱性があります。
数分でSpring Never-Ending Supportに切り替えて、これらの脆弱性を即座に緩和しましょう。
現在、アプリケーションの技術スタックにレガシーバージョンのSpring 使用している場合、アプリケーションは以下のCVEの脆弱性があります。
数分でSpring Never-Ending Supportに切り替えて、これらの脆弱性を即座に緩和しましょう。
重大性
身分証明書
テクノロジー
影響を受ける図書館
カテゴリー
影響を受けるバージョン
公開日
ミディアム
Spring
Spring
誤ったアクセス制御の設定
<2.7.0, >=2.7.0 <2.7.25, >=3.1.0 <3.1.16, >=3.2.0 <3.2.14, >=3.3.0 <3.3.11, >=3.4.0 <3.4.5
2025年4月25日
ミディアム
Spring
Spring セキュリティー
情報露出
=5.7.16, =5.8.18, =6.0.16, =6.1.14, =6.2.10, =6.3.8, =6.4.4
2025年4月22日
ミディアム
Spring
Spring 設定
認証バイパス
>=2.2.0 <=2.2.8, >=3.0.0 <=3.0.7, >=3.1.0 <3.1.10, >=4.0.0 <=4.0.5, >=4.1.0 <4.1.6, >=4.2.0 <4.2.1
2025年4月10日
高い
Spring
Spring セキュリティー
認証バイパス
<=5.6.12, >=5.7.0 <5.7.16, >=5.8.0 <5.8.18, >=6.0.0 <=6.0.16, >=6.1.0 <6.1.14, >=6.2.0 <6.2.10, >=6.3.0 <6.3.8, >=6.4.0 <6.4.4
2025年3月20日
低い
Spring
Spring LDAP
認証バイパス
<=2.4.3, >=3.0.0 <=3.0.9, >=3.1.0 <=3.1.7, >=3.2.0 <3.2.7
2024年11月20日
ミディアム
Spring
Spring セキュリティー
認証バイパス
<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4
2024年11月19日
クリティカル
Spring
Spring セキュリティー
認証バイパス
>=5.7.0 <5.7.13, >=5.8.0 <5.8.15, >=6.0.0 <6.0.13, >=6.1.0 <6.1.11, >=6.2.0 <6.2.7, >=6.3.0 <6.3.4
2024年10月25日
使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。
Springファミコン
の安全なドロップイン代替品である。
Spring
セットアップも簡単だ。
ステップ1
Maven/Gradleファイルを更新する
ステップ2
トークンの設定
ステップ3
ビルド&ラン
ネバーエンディング・サポートとは?
セキュリティ修正
NES forSpring 新バージョンは、セキュリティ問題を発見、検証、修正するたびにリリースされます。
ドロップイン互換性
移行も書き換えもなく、継続的なサポートだけでフレームワークを直接置き換えることができます。
SLAの遵守
HeroDevsは、SOC 2、FedRAMP、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。
詳細はこちら。
専門家チーム
NES forSpring 、Springコア・チーム・メンバーの助言と協議によって構築されている。
インストールが簡単
私たちのシンプルなドロップイン置き換えは、いくつかのファイルと設定を変更し、プロジェクトを再構築するだけです。コードの変更や検索と置換は必要ありません。
私たちが解決する問題
84%
オープンソースコンポーネントを含むコードベースの全コードのうち、脆弱性が含まれていた。
あなたのウェブサイトに脆弱性はありませんか?
サポートされていないソフトウェアを使用しているウェブサイトは危険にさらされています。(2024年オープンソースセキュリティとリスク分析レポート)
HeroDevsはSpringネバーエンディングサポートを提供しています。
なぜHeroDevsなのか?
Spring 専門家による設計
当社のSpring 専門家チームは、当社のNever-Ending Support forSpring 製品が、Spring オープンソースプロジェクトを使用する際に期待されるのと同じ品質であることを保証します。
当社は、NES forSpring 製品がシームレスに動作し、お客様のアプリケーションを構築したオリジナルのSpring プロジェクトと同等の信頼性を確保するように特別に設計しています。
オープンソースへの恩返し
HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップ、コア貢献者の支援、エコシステムを前進させるイベントへの資金提供などを通じて、コミュニティをサポートしています。HeroDevsの活動は、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を育成します。
以下の団体と提携しています。
関連商品
このテクノロジーを活用している場合、同じような耐用年数終了(EOL)の課題に直面している補完的なシステムも使用している可能性があります。
お客様の技術スタック全体を積極的かつ包括的にサポートし、必要不可欠な技術すべての継続性、安全性、革新性を確保するNESの関連製品をご覧ください。
お客様の技術スタック全体を積極的かつ包括的にサポートし、必要不可欠な技術すべての継続性、安全性、革新性を確保するNESの関連製品をご覧ください。
.svg)
.png)
.png)
.png)
技術の山を一気に飛び越える!
技術的な悪役を倒す
Never-Ending Support (NES) ライブラリによる継続的なサポートでも、移行して前進するための比類のないプロフェッショナルサービスでも、HeroDevsはお客様のお役に立ちます!
お問い合わせ
オープンソース・ライブラリのネバーエンディング・サポートについてご質問ですか?私たちがお手伝いします!
%201.svg){kind=small}
HeroDevsのNES製品がお客様のシステムの安全性とコンプライアンスをどのように維持できるかをご覧ください。
当社のソリューションがお客様の組織にどのような価値をもたらすかをご覧ください。
お客様のニーズに合わせた詳細な価格情報を入手できます。
以下のような業界のリーダーから信頼を得ている。
専門家に相談する