対応バージョン
NES for Spring 4には何が含まれますか?
NES for Spring 4は、Spring Framework 4.3から分岐した様々なSpringプロジェクトとSpringエコシステムのパッケージ、および他のSpringプロジェクトの互換バージョンに継続的なセキュリティアップデートを提供する包括的なイニシアチブであり、様々なサブスクリプションを通じて提供される。NES for Spring 4は、Spring 4で利用可能な唯一の長期サポートオプションです。
NES for Spring 4: Foundationsのサブスクリプションを通して最も包括的なセキュリティサポートを受けることができ、NES for Spring 4: Essentialsのサブスクリプションを通してより多くのパッケージにサポートを拡張することができます。
NES for Spring 4: Foundationsのサブスクリプションを通して最も包括的なセキュリティサポートを受けることができ、NES for Spring 4: Essentialsのサブスクリプションを通してより多くのパッケージにサポートを拡張することができます。
ファウンデーション
春のファミコン4:基礎編
NES for Spring 4: Foundationsは、当社の主要なサポートサブスクリプションであり、すべてのSpring 4アプリで一般的なパッケージの選択されたリストが含まれています。Spring Frameworkバージョン4プロジェクトの多くの主要パッケージのサポートに加え、Spring BootとSpring Securityのコンポーネントが含まれており、このサブスクリプションに含まれる基礎的なカバレッジの最大量を保証します。
以下に、一般的なパッケージをいくつか示します:
以下に、一般的なパッケージをいくつか示します:
スプリングフレームワーク (4.3.x)
スプリングコア
スプリングアオップ
春豆
春期表現
スプリングウェブ
15以上
スプリングブーツ (1.5.x)
スプリングブーツ
スプリングブートスターター
スプリングブート自動設定
スプリングブートテスト
スプリングブートアクチュエーター
34以上
スプリングセキュリティ (4.2.x)
スプリング・セキュリティー・コア
スプリング・セキュリティ・暗号
スプリングセキュリティーウェブ
スプリング・セキュリティ・データ
スプリング・セキュリティ設定
21歳以上
エッセンシャルズ
春のファミコン4 : エッセンシャル
セキュリティ要件がNES for Spring 4: Foundationsに含まれる以上の場合、Essentials Add-Onはサポートパッケージをカスタマイズする柔軟性を提供します。これにより、必要な追加Springパッケージのみを選択することができ、使用しない機能にお金を払うことなく、アプリケーションに適切なレベルのセキュリティを確保することができます。
プロジェクトが小規模でもエンタープライズ規模でも、Essentials Add-Onを使用すると、ニーズの進化に合わせてサポートを自由に拡張できます。数十の追加Springプロジェクトにまたがる数百のSpringパッケージから必要なものを選択してください。
プロジェクトが小規模でもエンタープライズ規模でも、Essentials Add-Onを使用すると、ニーズの進化に合わせてサポートを自由に拡張できます。数十の追加Springプロジェクトにまたがる数百のSpringパッケージから必要なものを選択してください。
対応パッケージ一覧
専門家に相談する
NES for Spring 5には何が含まれますか?
NES for Spring 5は、Spring Framework 5.3から分岐したSpringエコシステムの様々なSpringプロジェクトとパッケージ、および他のSpringプロジェクトの互換バージョンに継続的なセキュリティアップデートを提供する包括的なイニシアチブで、様々なサブスクリプションを通じて提供されます。
NES for Spring Foundationsサブスクリプションで最も包括的なセキュリティサポートを受けることができ、NES for Spring Essentialsサブスクリプションでより多くのパッケージにサポートを拡張することができます。
NES for Spring Foundationsサブスクリプションで最も包括的なセキュリティサポートを受けることができ、NES for Spring Essentialsサブスクリプションでより多くのパッケージにサポートを拡張することができます。
ファウンデーション
春のファミコン5:基礎編
NES for Spring 5: Foundationsは、当社の主要なサポートサブスクリプションであり、すべてのSpring 5アプリで一般的なパッケージの選択されたリストが含まれています。Spring Frameworkバージョン5プロジェクトの多くの主要パッケージのサポートに加え、Spring BootとSpring Securityのコンポーネントが含まれており、このサブスクリプションに含まれる基礎的なカバレッジの最大量を確保します。
以下に、Spring 5の一般的なパッケージをいくつか示します:
以下に、Spring 5の一般的なパッケージをいくつか示します:
スプリングフレームワーク (5.3.x)
スプリングコア
スプリングアオップ
春豆
春期表現
スプリングウェブ
8+ more
スプリングブーツ (2.7.x)
スプリングブーツ
スプリングブートスターター
スプリングブート自動設定
スプリングブートテスト
スプリングブートアクチュエーター
37+ more
スプリングセキュリティ (5.8.x)
スプリング・セキュリティー・コア
スプリング・セキュリティ・暗号
スプリングセキュリティーウェブ
スプリング・セキュリティ・データ
スプリング・セキュリティ設定
6+ more
エッセンシャルズ
春のファミコン5 : エッセンシャル
セキュリティ要件がNES for Spring 5: Foundationsに含まれている以上の場合、Essentials Add-Onはサポートパッケージをカスタマイズする柔軟性を提供します。これにより、必要なSpringの追加パッケージのみを選択することができ、使用しない機能に費用を支払うことなく、アプリケーションに適切なレベルのセキュリティを確保できます。
プロジェクトが小規模であってもエンタープライズ規模であっても、Essentialsアドオンを利用することで、ニーズの変化に応じてサポートを自由に拡張できます。数十の追加Springプロジェクトにまたがる数百のSpringパッケージから必要なものを選択してください。
プロジェクトが小規模であってもエンタープライズ規模であっても、Essentialsアドオンを利用することで、ニーズの変化に応じてサポートを自由に拡張できます。数十の追加Springプロジェクトにまたがる数百のSpringパッケージから必要なものを選択してください。
対応パッケージ一覧
専門家に相談する
拡張バージョン・サポート
コストの柔軟性
幅広いエコシステムのサポート
認定CVE命名機関(CNA)
オープンソース誓約書
春のエキスパートへの直接アクセス
強制的なアップグレードではなく、柔軟性のために構築 -
⇦Spring4.3以降に対応した、安全でカスタマイズされたサポート
⇦Spring4.3以降に対応した、安全でカスタマイズされたサポート
HeroDevsは、単なるプラットフォームプロバイダではありません。Spring 4.3のようなレガシーバージョンを含む、既存のSpring環境を保護することにコミットした、Spring専門のサポートパートナーです。私たちのネバーエンディングサポートプログラムでは、不要なコストをかけずに、必要なモジュールのセキュリティアップデートとコンプライアンスに的を絞った安心感を得ることができます。重要なSpringアプリケーションの安全性、コンプライアンス、互換性を維持するためにHeroDevsを信頼する企業が増えています。
お問い合わせ
春季大会用ファミコン
春のファミコンでセキュリティ問題が修正
HeroDevsのNever-Ending Support for Springを購入することで、Springアプリケーションの安全性を確保し、これらの脆弱性を緩和することができます。より多くのCVEが発見されても、HeroDevsがそれらを修正するので安心です。
アプリケーションの技術スタックに現在Springを使用している場合、あなたのアプリケーションは以下のCVEの脆弱性があります。
数分でSpringのNever-Ending Supportに切り替えて、これらの脆弱性を即座に緩和しましょう。
アプリケーションの技術スタックに現在Springを使用している場合、あなたのアプリケーションは以下のCVEの脆弱性があります。
数分でSpringのNever-Ending Supportに切り替えて、これらの脆弱性を即座に緩和しましょう。
重大性
身分証明書
テクノロジー
影響を受ける図書館
カテゴリー
影響を受けるバージョン
公開日
クリティカル
春
Apache Struts
リモートコード実行
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2
2024年12月17日
ミディアム
春
スプリング・セキュリティー
認証バイパス
<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4
2024年11月19日
クリティカル
春
スプリング・セキュリティー
認証バイパス
>=5.7.0 <5.7.13, >=5.8.0 <5.8.15, >=6.0.0 <6.0.13, >=6.1.0 <6.1.11, >=6.2.0 <6.2.7, >=6.3.0 <6.3.4
2024年10月25日
ミディアム
春
スプリングフレームワーク
サービス拒否
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.38, >=6.0.0 <6.0.23, >=6.1.0 <6.1.12
2024年8月27日
ミディアム
春
スプリングブート
署名偽造
>=2.7.0 <=2.7.21, >=3.0.0 <=3.0.16, >=3.1.0 <=3.1.12, >=3.2.0 <=3.2.8, >=3.3.0 <=3.3.2
2024年8月23日
高い
春
スプリングフレームワーク
URLリダイレクト/オープン・リダイレクト
>=4.3.0, >=5.3.0 <5.3.34, >=6.0.0 <6.0.19, >=6.1.0 <6.1.6
2024年4月16日
高い
春
スプリングフレームワーク
URLリダイレクト/オープン・リダイレクト
<=4.3.31, >=5.3.0 <5.3.33, >=6.0.0 <6.0.17, >=6.1.0 <6.1.5
2024年3月16日
高い
春
スプリングフレームワーク
URLリダイレクト/オープン・リダイレクト
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.32, >=6.0.0 <6.0.17, >=6.1.0 <6.1.4
2024年2月23日
高い
春
スプリングブート
サービス拒否
>=1.5.0 <=1.5.22, >=2.5.0 <2.5.15, >=2.6.0 <2.6.15, >=2.7.0 <2.7.12 >=3.0.0 <3.0.7
2023年5月19日
低い
春
スプリング・セキュリティー
サービス拒否
<5.2.9.RELEASE, >=5.3.0 <5.3.9.RELEASE, >=5.4.0 <5.4.4
2021年2月19日
春のファミコンの脆弱性を見つけましたか?修正します!
脆弱性の報告
春のファミコン
の安全なドロップイン代替品である。
春
セットアップも簡単だ。
ステップ1
Maven/Gradleファイルを更新する
ステップ2
トークンの設定
ステップ3
インストールと実行!
ネバーエンディング・サポートとは?
セキュリティ修正
NES for Springの新バージョンは、セキュリティ問題を発見、検証、修正するたびにリリースされます。
互換性の修正
NES for Springは、ソフトウェアが寿命を迎えた後も、あなたのコードがシームレスに動作し続けることを保証します。
SLAの遵守
HeroDevsは、SOC 2、FedRamp、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。
詳細はこちら。
専門家チーム
NES for Springは、Springのコア・チーム・メンバーの助言と協議によって構築されている。
インストールが簡単
私たちのシンプルなドロップイン置き換えは、いくつかのファイルと設定を変更し、プロジェクトを再構築するだけです。コードの変更や検索と置換は必要ありません。
私たちが解決する問題
84%
オープンソースコンポーネントを含むコードベースの全コードのうち、脆弱性が含まれていた。
あなたのウェブサイトに脆弱性はありませんか?
サポートされていないソフトウェアを使用しているウェブサイトは危険にさらされています。(2024年オープンソースセキュリティとリスク分析レポート)
HeroDevsはSpringのネバーエンディングサポートを提供しています。
なぜHeroDevsなのか?
スプリングの専門家による設計
当社のSpring専門家チームは、当社のNever-Ending Support for Spring製品が、Springオープンソースプロジェクトを使用する際に期待されるのと同じ品質であることを保証します。
当社のNES for Spring製品は、シームレスに動作し、アプリケーションを構築したオリジナルのSpringプロジェクトと同様に信頼できるように特別に設計されています。
オープンソースへの恩返し
HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップ、コア貢献者の支援、エコシステムを前進させるイベントへの資金提供などを通じて、コミュニティをサポートしています。HeroDevsの活動は、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を育成します。
以下の団体と提携しています。
関連商品
このテクノロジーを活用している場合、同じような耐用年数終了(EOL)の課題に直面している補完的なシステムも使用している可能性があります。
お客様の技術スタック全体を積極的かつ包括的にサポートし、必要不可欠な技術すべての継続性、安全性、革新性を確保するNESの関連製品をご覧ください。
お客様の技術スタック全体を積極的かつ包括的にサポートし、必要不可欠な技術すべての継続性、安全性、革新性を確保するNESの関連製品をご覧ください。
関連ブログ記事
.png)
技術の山を一気に飛び越える!
技術的な悪役を倒す
ネバーエンディングサポート(NES)ライブラリによる継続的なサポートでも、移行して前進するための比類のないプロフェッショナルサービスでも、HeroDevsはお客様のお役に立ちます!
お問い合わせ
オープンソース・ライブラリのネバーエンディング・サポートについてご質問ですか?私たちがお手伝いします!
%201.svg){kind=small}
HeroDevsのNES製品がお客様のシステムの安全性とコンプライアンスをどのように維持できるかをご覧ください。
当社のソリューションがお客様の組織にどのような価値をもたらすかをご覧ください。
お客様のニーズに合わせた詳細な価格情報を入手できます。
以下のような業界のリーダーから信頼を得ている。
専門家に相談する