Spring Bootのバージョンに対する終わりのないサポート 1.5, 2.7

Springファミコン

Name: Spring NES
Brand: HeroDevs
Rating: 5 (24 reviews)

HeroDevsのSpring Never-Ending Support (NES) は、移行することなく安全性とコンプライアンスを維持できることを意味します。

価格

専門家に相談する

対応バージョン

NES forSpring Boot 1.5には何が含まれていますか？

NES forSpring Boot 1.5は、Spring Boot 1.5から分岐した様々なSpring プロジェクトとSpring エコシステムのパッケージ、および他のSpring プロジェクトの互換バージョンに継続的なセキュリティアップデートを提供する包括的なイニシアチブで、様々なサブスクリプションを通じて配信されます。NES forSpring Boot 1.5は、Spring Boot 1.5で利用可能な唯一の拡張長期サポートオプションです。

NES forSpring Boot 1.5 : Foundationsサブスクリプションで最も包括的なセキュリティサポートを受けられ、NES forSpring Boot 1.5 : Essentialsサブスクリプションでより多くのパッケージにサポートを拡張できます。

ファウンデーション

NES forSpring Boot 1.5 : 基礎編

NES forSpring Boot 1.5: Foundationsは、当社の主要なサポートサブスクリプションで、すべてのSpring Boot 1.5アプリで一般的なパッケージの選択されたリストが含まれています。Spring Bootプロジェクトの多くの主要パッケージのサポートに加え、Spring FrameworkとSpring Securityのコンポーネントが含まれており、このサブスクリプションに含まれる基礎的なカバレッジの最大量を確保します。
以下に、一般的なパッケージをいくつか示します：

Spring ブーツ (1.5.x)

spring

34以上

Spring (4.3.x)

spring

15以上

Spring セキュリティ (4.2.x)

spring

21歳以上

エッセンシャルズ

NES forSpring Boot 1.5 : エッセンシャル

セキュリティ要件がNES forSpring Boot 1.5: Foundationsに含まれる範囲を超える場合、Essentials Add-Onはサポートパッケージをカスタマイズする柔軟性を提供します。これにより、必要な追加Spring パッケージのみを選択することができ、使用しない機能にお金を払うことなく、アプリケーションに適切なレベルのセキュリティを確保できます。

プロジェクトが小規模であってもエンタープライズ規模であっても、Essentials Add-Onを使用すると、ニーズの進化に合わせてサポートを自由に拡張できます。数十の追加Spring プロジェクトにまたがる数百のSpring パッケージから必要なものを選択してください。

対応パッケージ一覧

専門家に相談する

NES forSpring Boot 2.7には何が含まれていますか？

NES forSpring Boot 2.7は、Spring Boot 2.7から分岐したSpring エコシステムの様々なSpring プロジェクトとパッケージ、および他のSpring プロジェクトの互換バージョンに継続的なセキュリティアップデートを提供する包括的なイニシアチブで、様々なサブスクリプションを通じて提供されます。

NES forSpring Foundationsサブスクリプションで最も包括的なセキュリティサポートを受けられ、NES forSpring Essentialsサブスクリプションでより多くのパッケージにサポートを拡張できます。

ファウンデーション

NES forSpring Boot 2.7 ：基礎

NES forSpring Boot 2.7: Foundationsは、当社の主要なサポートサブスクリプションであり、すべてのSpring アプリケーションで一般的なパッケージの選択されたリストが含まれています。Spring Bootプロジェクトの多くの主要パッケージのサポートに加えて、Spring FrameworkとSpring Securityのコンポーネントが含まれており、このサブスクリプションに含まれる基礎的なカバレッジの最大量を確保します。
以下に、一般的なパッケージをいくつか示します：

Spring ブーツ (2.7.x)

spring

37+ more

Spring (5.3.x)

spring

8+ more

Spring セキュリティ (5.8.x)

spring

6+ more

エッセンシャルズ

NES forSpring Boot 2.7 : エッセンシャル

セキュリティ要件がNES forSpring Boot 2.7: Foundationsに含まれる以上の場合は、Essentials Add-Onでサポートパッケージを柔軟にカスタマイズできます。これにより、必要な追加Spring パッケージのみを選択することができ、使用しない機能に費用を支払うことなく、アプリケーションに適切なレベルのセキュリティを確保できます。

プロジェクトが小規模であってもエンタープライズ規模であっても、Essentialsアドオンを利用することで、ニーズの変化に応じてサポートを自由に拡張できます。数十の追加Spring プロジェクトにまたがる数百のSpring パッケージから必要なものを選択してください。

対応パッケージ一覧

専門家に相談する

拡張バージョン・サポート

Spring Boot 1.5のような古いバージョンのSpring 、マイグレーションなしでサポート

コストの柔軟性

カスタマイズ可能なパッケージは、実際に使用するSpring プロジェクトのみに焦点を当て、不要なコストを排除します。

幅広いエコシステムのサポート

多様なインフラと統合でき、ベンダーに依存しない

認定CVE命名機関（CNA）

オープンソース誓約書

誓約書を見る

Spring エキスパートへの直接アクセス

Spring オープンソースコミュニティに積極的に参加するコア貢献者が、個人的な知識豊富なサポートを提供します。

Springファミコン

Spring Boot 1.5以降に対応した、安全でカスタマイズされたサポート。

HeroDevsは、単なるプラットフォームプロバイダではありません。Spring Boot 1.5のようなレガシーバージョンを含む、既存のSpring 環境を保護することにコミットした、Spring 専任サポートパートナーです。当社のネバーエンディングサポートプログラムでは、不要なコストをかけずに、必要なプロジェクトやパッケージのセキュリティアップデートやコンプライアンスに的を絞った安心感を得ることができます。重要なSpring アプリケーションの安全性、コンプライアンス、互換性を維持するためにHeroDevsを信頼する企業が増えています。

お問い合わせ

CVEプロテクション

NES
Spring修正された34のセキュリティ問題（そして常にもっと探している）

HeroDevsのNever-Ending Support forSpring購入することで、Spring アプリケーションの安全性を確保し、これらの脆弱性を緩和することができます。より多くのCVEが発見されても、HeroDevsが修正するので安心です。

現在、アプリケーションの技術スタックにレガシーバージョンのSpring 使用している場合、アプリケーションは以下のCVEの脆弱性があります。

数分でSpring Never-Ending Supportに切り替えて、これらの脆弱性を即座に緩和しましょう。

重大性

身分証明書

テクノロジー

影響を受ける図書館

カテゴリー

影響を受けるバージョン

公開日

低い

CVE-2024-38829

Spring

Spring LDAP

認証バイパス

<=2.4.3, >=3.0.0 <=3.0.9, >=3.1.0 <=3.1.7, >=3.2.0 <3.2.7

2024年11月20日

ミディアム

CVE-2024-38827

Spring

Spring セキュリティー

認証バイパス

<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4

2024年11月19日

ミディアム

CVE-2024-38828

Spring

サービス拒否

<5.3.42

2024年11月15日

高い

CVE-2024-38819

Spring

パストラバーサル

<5.3.41, >=6.0.0 <6.0.25, >=6.1.0 <6.1.14

2024年10月30日

クリティカル

CVE-2024-38821

Spring

Spring セキュリティー

認証バイパス

>=5.7.0 <5.7.13, >=5.8.0 <5.8.15, >=6.0.0 <6.0.13, >=6.1.0 <6.1.11, >=6.2.0 <6.2.7, >=6.3.0 <6.3.4

2024年10月25日

低い

CVE-2024-38820

Spring

認証バイパス

<5.3.41, >=6.0.0 <6.0.25, >=6.1.0 <6.1.14

2024年10月23日

高い

CVE-2024-38816

Spring

パストラバーサル

>=5.3.0 <=5.3.39, >=6.0.0 <=6.0.23, >=6.1.0 <=6.1.12

2024年9月12日

ミディアム

CVE-2024-38809

Spring

サービス拒否

>=4.3.0 <=4.3.30, >=5.3.0 <5.3.38, >=6.0.0 <6.0.23, >=6.1.0 <6.1.12

2024年8月27日

ミディアム

CVE-2024-38807

Spring

署名偽造

>=2.7.0 <=2.7.21, >=3.0.0 <=3.0.16, >=3.1.0 <=3.1.12, >=3.2.0 <=3.2.8, >=3.3.0 <=3.3.2

2024年8月23日

ミディアム

CVE-2024-38808

Spring

サービス拒否

<5.3.39

2024年8月20日

使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。

脆弱性ディレクトリ

脆弱性の報告

Springファミコン

の安全なドロップイン代替品である。

Spring

セットアップも簡単だ。

ステップ1

Maven/Gradleファイルを更新する

ステップ2

トークンの設定

ステップ3

ビルド＆ラン

ネバーエンディング・サポートとは？

セキュリティ修正

NES forSpring 新バージョンは、セキュリティ問題を発見、検証、修正するたびにリリースされます。

ドロップイン互換性

移行も書き換えもなく、継続的なサポートだけでフレームワークを直接置き換えることができます。

SLAの遵守

HeroDevsは、SOC 2、FedRamp、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。

詳細はこちら。

専門家チーム

NES forSpring 、Springコア・チーム・メンバーの助言と協議によって構築されている。

インストールが簡単

私たちのシンプルなドロップイン置き換えは、いくつかのファイルと設定を変更し、プロジェクトを再構築するだけです。コードの変更や検索と置換は必要ありません。

知的財産の保護

NES forSpring 安全であるだけでなく、HeroDevsはすべての製品に対して企業レベルの保護を提供しています。

さらに詳しく

私たちが解決する問題

84%

オープンソースコンポーネントを含むコードベースの全コードのうち、脆弱性が含まれていた。

あなたのウェブサイトに脆弱性はありませんか？

サポートされていないソフトウェアを使用しているウェブサイトは危険にさらされています。(2024年オープンソースセキュリティとリスク分析レポート)

HeroDevsはSpringネバーエンディングサポートを提供しています。

なぜHeroDevsなのか？

Spring 専門家による設計

当社のSpring 専門家チームは、当社のNever-Ending Support forSpring 製品が、Spring オープンソースプロジェクトを使用する際に期待されるのと同じ品質であることを保証します。

当社のNES forSpring 製品は、シームレスに動作し、アプリケーションを構築したオリジナルのSpring プロジェクトと同様に信頼できるように特別に設計されています。

オープンソースへの恩返し

HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップ、コア貢献者の支援、エコシステムを前進させるイベントへの資金提供などを通じて、コミュニティをサポートしています。HeroDevsの活動は、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を育成します。