Springバージョン4.3, 5.3のサポートが終了することはありません。

春のファミコン

Name: Spring NES
Brand: HeroDevs
Rating: 5 (24 reviews)

HeroDevsのSpringのNever-Ending Support (NES)は、移行することなく安全性とコンプライアンスを維持できることを意味します。

価格

専門家に相談する

対応バージョン

NES for Spring 4には何が含まれますか？

NES for Spring 4は、Spring Framework 4.3から分岐した様々なSpringプロジェクトとSpringエコシステムのパッケージ、および他のSpringプロジェクトの互換バージョンに継続的なセキュリティアップデートを提供する包括的なイニシアチブであり、様々なサブスクリプションを通じて提供される。NES for Spring 4は、Spring 4で利用可能な唯一の長期サポートオプションです。

NES for Spring 4: Foundationsのサブスクリプションを通して最も包括的なセキュリティサポートを受けることができ、NES for Spring 4: Essentialsのサブスクリプションを通してより多くのパッケージにサポートを拡張することができます。

ファウンデーション

春のファミコン4：基礎編

NES for Spring 4: Foundationsは、当社の主要なサポートサブスクリプションであり、すべてのSpring 4アプリで一般的なパッケージの選択されたリストが含まれています。Spring Frameworkバージョン4プロジェクトの多くの主要パッケージのサポートに加え、Spring BootとSpring Securityのコンポーネントが含まれており、このサブスクリプションに含まれる基礎的なカバレッジの最大量を保証します。
以下に、一般的なパッケージをいくつか示します：

スプリングフレームワーク (4.3.x)

スプリングコア

スプリングアオップ

春豆

春期表現

スプリングウェブ

15以上

スプリングブーツ (1.5.x)

スプリングブーツ

スプリングブートスターター

スプリングブート自動設定

スプリングブートテスト

スプリングブートアクチュエーター

34以上

スプリングセキュリティ (4.2.x)

スプリング・セキュリティー・コア

スプリング・セキュリティ・暗号

スプリングセキュリティーウェブ

スプリング・セキュリティ・データ

スプリング・セキュリティ設定

21歳以上

エッセンシャルズ

春のファミコン4 : エッセンシャル

セキュリティ要件がNES for Spring 4: Foundationsに含まれる以上の場合、Essentials Add-Onはサポートパッケージをカスタマイズする柔軟性を提供します。これにより、必要な追加Springパッケージのみを選択することができ、使用しない機能にお金を払うことなく、アプリケーションに適切なレベルのセキュリティを確保することができます。

プロジェクトが小規模でもエンタープライズ規模でも、Essentials Add-Onを使用すると、ニーズの進化に合わせてサポートを自由に拡張できます。数十の追加Springプロジェクトにまたがる数百のSpringパッケージから必要なものを選択してください。

対応パッケージ一覧

専門家に相談する

NES for Spring 5には何が含まれますか？

NES for Spring 5は、Spring Framework 5.3から分岐したSpringエコシステムの様々なSpringプロジェクトとパッケージ、および他のSpringプロジェクトの互換バージョンに継続的なセキュリティアップデートを提供する包括的なイニシアチブで、様々なサブスクリプションを通じて提供されます。

NES for Spring Foundationsサブスクリプションで最も包括的なセキュリティサポートを受けることができ、NES for Spring Essentialsサブスクリプションでより多くのパッケージにサポートを拡張することができます。

ファウンデーション

春のファミコン5：基礎編

NES for Spring 5: Foundationsは、当社の主要なサポートサブスクリプションであり、すべてのSpring 5アプリで一般的なパッケージの選択されたリストが含まれています。Spring Frameworkバージョン5プロジェクトの多くの主要パッケージのサポートに加え、Spring BootとSpring Securityのコンポーネントが含まれており、このサブスクリプションに含まれる基礎的なカバレッジの最大量を確保します。
以下に、Spring 5の一般的なパッケージをいくつか示します：

スプリングフレームワーク (5.3.x)

スプリングコア

スプリングアオップ

春豆

春期表現

スプリングウェブ

8+ more

スプリングブーツ (2.7.x)

スプリングブーツ

スプリングブートスターター

スプリングブート自動設定

スプリングブートテスト

スプリングブートアクチュエーター

37+ more

スプリングセキュリティ (5.8.x)

スプリング・セキュリティー・コア

スプリング・セキュリティ・暗号

スプリングセキュリティーウェブ

スプリング・セキュリティ・データ

スプリング・セキュリティ設定

6+ more

エッセンシャルズ

春のファミコン5 : エッセンシャル

セキュリティ要件がNES for Spring 5: Foundationsに含まれている以上の場合、Essentials Add-Onはサポートパッケージをカスタマイズする柔軟性を提供します。これにより、必要なSpringの追加パッケージのみを選択することができ、使用しない機能に費用を支払うことなく、アプリケーションに適切なレベルのセキュリティを確保できます。

プロジェクトが小規模であってもエンタープライズ規模であっても、Essentialsアドオンを利用することで、ニーズの変化に応じてサポートを自由に拡張できます。数十の追加Springプロジェクトにまたがる数百のSpringパッケージから必要なものを選択してください。

対応パッケージ一覧

専門家に相談する

拡張バージョン・サポート

Spring 4.3.xのような古いバージョンのSpringをマイグレーションなしでサポート

コストの柔軟性

カスタマイズ可能なパッケージは、実際に使用するSpringプロジェクトのみに焦点を当て、不要なコストを排除します。

幅広いエコシステムのサポート

多様なインフラと統合でき、ベンダーに依存しない

認定CVE命名機関（CNA）

オープンソース誓約書

誓約書を見る

春のエキスパートへの直接アクセス

Springのオープンソースコミュニティに積極的に参加する中心的な貢献者が、個人的で知識豊富なサポートを提供します。

春のファミコン

強制的なアップグレードではなく、柔軟性のために構築 -
⇦Spring4.3以降に対応した、安全でカスタマイズされたサポート

HeroDevsは、単なるプラットフォームプロバイダではありません。Spring 4.3のようなレガシーバージョンを含む、既存のSpring環境を保護することにコミットした、Spring専門のサポートパートナーです。私たちのネバーエンディングサポートプログラムでは、不要なコストをかけずに、必要なモジュールのセキュリティアップデートとコンプライアンスに的を絞った安心感を得ることができます。重要なSpringアプリケーションの安全性、コンプライアンス、互換性を維持するためにHeroDevsを信頼する企業が増えています。

お問い合わせ

春季大会用ファミコン

春のファミコンでセキュリティ問題が修正

HeroDevsのNever-Ending Support for Springを購入することで、Springアプリケーションの安全性を確保し、これらの脆弱性を緩和することができます。より多くのCVEが発見されても、HeroDevsがそれらを修正するので安心です。

アプリケーションの技術スタックに現在Springを使用している場合、あなたのアプリケーションは以下のCVEの脆弱性があります。

数分でSpringのNever-Ending Supportに切り替えて、これらの脆弱性を即座に緩和しましょう。

重大性

身分証明書

テクノロジー

影響を受ける図書館

カテゴリー

影響を受けるバージョン

公開日

低い

CVE-2024-38829

春

春のLDAP

認証バイパス

<= 2.4.3 >= 3.0.0, <= 3.0.9 >= 3.1.0, <= 3.1.7 >= 3.2.0, <= 3.2.7

2024年11月20日

ミディアム

CVE-2024-38827

春

CVE-2024-38827z

認証バイパス

<= 5.7.13 >= 5.8.0, <= 5.8.15 >= 6.0.0, <= 6.0.13 >= 6.1.0, <= 6.1.11 >= 6.2.0, <= 6.2.7 >= 6.3.0, <= 6.3.4

2024年11月19日

ミディアム

CVE-2024-38828

春

スプリングフレームワーク

サービス拒否

< 5.3.0 >= 5.3.0, <= 5.3.41

2024年11月15日

高い

CVE-2024-38819

春

スプリングフレームワーク

パストラバーサル

>= 6.1.0, < 6.1.14 >= 6.0.0, < 6.0.25 < 5.3.41

2024年10月30日

クリティカル

CVE-2024-38821

春

スプリング・セキュリティー

認証バイパス

>= 6.3.0, < 6.3.4 >= 6.2.0, < 6.2.7 >= 6.1.0, < 6.1.11 >= 6.0.0, < 6.0.13 >= 5.8.0, < 5.8.15 >= 5.7.0, <= < 5.7.13

2024年10月25日

低い

CVE-2024-38820

春

スプリングフレームワーク

リモートコード実行

>= 6.1.0, < 6.1.14 >= 6.0.0, < 6.0.25 < 5.3.41

2024年10月23日

高い

CVE-2024-38816

春

スプリングフレームワーク

パストラバーサル

>=5.3.0, <=5.3.39 >=6.0.0, <=6.0.23 >=6.1.0, <=6.1.12

2024年9月12日

ミディアム

CVE-2024-38807

春

スプリングブート

署名偽造

>=2.7.0, <=2.7.21 >=3.0.0, <=3.0.16 >=3.1.0, <=3.1.12 >=3.2.0, <=3.2.8 >=3.3.0, <=3.3.2

2024年8月23日

春のファミコンの脆弱性を見つけましたか？修正します！

脆弱性の報告

春のファミコン

の安全なドロップイン代替品である。

春

セットアップも簡単だ。

ステップ1

Maven/Gradleファイルを更新する

ステップ2

トークンの設定

ステップ3

インストールと実行！

ネバーエンディング・サポートとは？

セキュリティ修正

NES for Springの新バージョンは、セキュリティ問題を発見、検証、修正するたびにリリースされます。

互換性の修正

NES for Springは、ソフトウェアが寿命を迎えた後も、あなたのコードがシームレスに動作し続けることを保証します。

SLAの遵守

HeroDevsは、FedRamp、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。

詳細はこちら。

専門家チーム

NES for Springは、Springのコア・チーム・メンバーの助言と協議によって構築されている。

インストールが簡単

私たちのシンプルなドロップイン置き換えは、いくつかのファイルと設定を変更し、プロジェクトを再構築するだけです。コードの変更や検索と置換は必要ありません。

知的財産の保護

NES for Springは安全であるだけでなく、HeroDevsはすべての製品に対して企業レベルの保護を提供しています。

さらに詳しく

私たちが解決する問題

84%

オープンソースコンポーネントを含むコードベースの全コードのうち、脆弱性が含まれていた。

あなたのウェブサイトに脆弱性はありませんか？

サポートされていないソフトウェアを使用しているウェブサイトは危険にさらされています。(2024年オープンソースセキュリティとリスク分析レポート)

HeroDevsはSpringのネバーエンディングサポートを提供しています。

なぜHeroDevsなのか？

スプリングの専門家による設計

当社のSpring専門家チームは、当社のNever-Ending Support for Spring製品が、Springオープンソースプロジェクトを使用する際に期待されるのと同じ品質であることを保証します。

当社のNES for Spring製品は、シームレスに動作し、アプリケーションを構築したオリジナルのSpringプロジェクトと同様に信頼できるように特別に設計されています。

オープンソースへの恩返し

HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップ、コア貢献者の支援、エコシステムを前進させるイベントへの資金提供などを通じて、コミュニティをサポートしています。HeroDevsの活動は、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を育成します。