ApacheStrutsのサポートは終わりません。
ApacheStruts Never-Ending Support (NES) 、予定外の移行やリスクの高いパッチワークを行うことなく、コンプライアンス、セキュリティ、監査に対応します。
数分でCVEをパッチし、社内SLAを満たし、監査に合格する。
あなたのStruts 攻撃を受けている
レガシーバージョンのStruts 、セキュリティリスクとして知られています。
Struts 1と2のNever-Ending Supportは、表面的な修正にとどまりません。脆弱な依存関係をフォークして保護し、CVE-2023-49735、CVE-2016-1182などの問題に対処しています。
Struts 1と2のNever-Ending Supportは、表面的な修正にとどまりません。脆弱な依存関係をフォークして保護し、CVE-2023-49735、CVE-2016-1182などの問題に対処しています。
野生における積極的な搾取
CVE-2006-1547は 活発に悪用されている。攻撃者は、脆弱なStruts インストールをスキャンする自動化ツールを持っています。パッチを適用していないシステムは、格好のカモです。
コンプライアンスと監査の失敗
パッチの適用されていないフレームワークの運用は、SOC 2、HIPAA、および PCI 要件に違反します。監査に失敗すれば、規制当局の罰金、顧客離れ、評判の低下に直面する。
エクイファックスの現実
パッチが適用されていないたった一つのStruts 脆弱性(CVE-2017-5638)によって、Equifaxは7億ドル以上の損失を被り、幹部のキャリアを破壊した。今日のアクティブな脆弱性によって、同じことがあなたの身にも起こりうる。
開発チームの燃え尽き症候群
開発者はロードマップから引き離され、緊急のセキュリティ修正を追いかけたり、リスクの高い移行を試みたりする。イノベーションは止まる。技術的負債が増える。人材が流出する。
CVEを超えて:
Struts v1の遷移依存のセキュリティ
Struts ネバーエンディングサポートは、フレームワークにパッチを当てるだけではありません。HeroDevsは、Struts コアだけでなく、 Struts 依存している脆弱な依存関係にもパッチを当てます。
Struts v1がもたらす重要なライブラリをフォークし、安全性を確保することで、過渡的な脆弱性をすり抜けることがないようにしています。単なるCVE修正ではなく、エコシステムの強化です。
Struts v1がもたらす重要なライブラリをフォークし、安全性を確保することで、過渡的な脆弱性をすり抜けることがないようにしています。単なるCVE修正ではなく、エコシステムの強化です。
CVEプロテクション
0NES forStruts修正されたセキュリティ問題
(そして、常にもっと探している)
HeroDevsでは、ApacheStruts影響を与える重要なCVEを含む脆弱性に積極的に対処しています。これらの脆弱性は、SBOMをスキャンしていない限り、標準的なスキャンでは常に表示されるとは限りません。
重大性
身分証明書
テクノロジー
影響を受ける図書館
カテゴリー
影響を受けるバージョン
公開日
クリティカル
Struts
ApacheStruts
リモートコード実行
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2
2024年12月17日
高い
Struts
ApacheStruts
リモートコード実行
>=2.3.19 <2.3.20.3, >=2.3.21 <2.3.24.3, >=2.3.25 <2.3.28.1
2016年4月20日
使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。
レガシーStruts アプリをTomcat 10+, Jetty 11+, WildFly 27+で動作させる
まだStruts 1.xや2.xをお使いですか?NES for ApacheStruts:Forward Compatibilityは、レガシーなStruts 使用することと、最新のWebサーバーバージョンを使用することのギャップを埋めるものです。
HeroDevsのソリューションにより、古いStruts アプリケーションをTomcat 10+, Jetty 11+, WildFly 27+などで動作させることができます。
HeroDevsのソリューションにより、古いStruts アプリケーションをTomcat 10+, Jetty 11+, WildFly 27+などで動作させることができます。
行き詰まった理由
サーブレットAPI 5.0+は、javax.*名前空間をjakarta.*に置き換え、Struts 1.xと2.xでビルドされたアプリケーションに破壊的な変化をもたらした。
聞き覚えがあるだろうか?
Struts アプリが故障することなく、Webサーバーや依存インフラをアップグレードすることはできない
脆弱性スキャナがパッチ未適用のCVEにフラグを立てる
安全でない、非推奨のインフラに縛られている
サーブレット5.0+のリファクタリングは、コストと時間がかかりすぎることに気づきました。
ウェブサーバー
トムキャット 7 - 9
Tomcat 10.0+
Jetty 11+
ワイルドフライ 10-26
ワイルドフライ 27+
GlassFish 5.x
GlassFish 6.2+
Struts 1.xと2.xの互換性
Strutsためのファミコン:前方互換性
ApacheStruts用NES
の安全なドロップイン代替品である。
ApacheStruts
セットアップには数分しかかからない。
ステップ1
プロジェクトのMavenまたはGradleファイルを更新する
ステップ2
トークンの設定
ステップ3
インストールと実行!
その差は昼夜を問わない
HeroDevsでレガシーStruts 保護すると何が変わるかをご覧ください:
セキュリティへの挑戦
新たなCVE発見
コンプライアンス監査
開発リソース
事業リスク
HeroDevsなし
脆弱性はいつまでも未パッチのまま
パッチ未適用のオープンソースソフトウェアで失敗
チームは緊急修正のロードマップを停止
1つの悪用で大規模な侵害が発生
ヒーローデブスとファミコン
15日以内にパッチを適用、配備
エンタープライズグレードのSLAで監査に合格
出荷機能を維持し、セキュリティは弊社が行う
継続的な保護で安眠
バージョン
Struts タイムライン
2000
Struts 1.0リリース
2008
Struts 1.3.10 Final
2013
Struts 1.x EOL
2019
Struts 2.3 EOL
2024
Struts 2.5 EOL
最終更新日:2008年12月7日
Struts 1.x
最終更新日:2018年12月5日
Struts 2.3
最終更新日:2023年12月5日
Struts 2.5
ネバーエンディング・サポートとは?
セキュリティ修正
NES for ApacheStruts 新バージョンは、セキュリティ問題を発見、検証、修正するたびにリリースされます。
ドロップイン互換性
移行も書き換えもなく、継続的なサポートだけでフレームワークを直接置き換えることができます。
SLAの遵守
HeroDevsは、SOC 2、FedRAMP、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。
詳細はこちら。
専門家チーム
NES for ApacheStruts 、専任のシニアレベルのJavaエンジニアとセキュリティエンジニアによって構築されています。
インストールが簡単
Maven/Gradleファイルを更新し、プロジェクトを再構築するだけです。コードの変更や検索と置換は必要ありません。
私たちが解決する問題
EOL ApacheStruts バージョンは、セキュリティ脆弱性、コンプライアンスギャップ、高価で破壊的な移行に企業をさらす。NES for ApacheStruts 、市場で入手可能なApacheStrutsための唯一の長期延長サポートオプションです。
HeroDevsのNever-Ending Support (NES) for Apache Struts 、プロアクティブなセキュリティパッチ、コンプライアンス保証、EOLバージョンのシームレスな長期サポートを提供します。HeroDevsのドロップインソリューションは、お客様のシステムの安全性と運用性を維持し、コストのかかるダウンタイムやリスクなしに、いつ、どのように最新化するかをコントロールします。
HeroDevsにレガシーApacheStruts アプリケーションのセキュリティをお任せください。
HeroDevsのNever-Ending Support (NES) for Apache Struts 、プロアクティブなセキュリティパッチ、コンプライアンス保証、EOLバージョンのシームレスな長期サポートを提供します。HeroDevsのドロップインソリューションは、お客様のシステムの安全性と運用性を維持し、コストのかかるダウンタイムやリスクなしに、いつ、どのように最新化するかをコントロールします。
HeroDevsにレガシーApacheStruts アプリケーションのセキュリティをお任せください。
なぜHeroDevsなのか?
ApacheStruts エキスパートによる構築
当社のApacheStruts 専門家チームは、当社のNever-Ending Support for ApacheStruts 製品が、お客様がApacheStruts オープンソースプロジェクトを使用する際に期待するのと同じ品質であることを保証します。
当社は、当社のNES for ApacheStruts 製品がシームレスに動作し、お客様のアプリケーションを構築したオリジナルのApacheStruts プロジェクトと同様に信頼できることを保証するために、特別に設計しています。
オープンソースへの恩返し
HeroDevsはオープンソースコミュニティに深くコミットしています。私たちは、スポンサーシップ、コア貢献者の支援、エコシステムを前進させるイベントへの資金提供などを通じてサポートを提供しています。HeroDevsの活動は、オープンソースソフトウェアの継続的な成長と革新へのコミットメントを体現し、金銭的な貢献だけにとどまりません。この総合的な支援は、オープンソース・ムーブメントの活力を保証し、コラボレーションと進歩の環境を促進します。
サポート
よくある質問
以下は、お客様からよくいただくご質問です。もちろん、お客様とお会いして、これらのご質問やその他のご質問にも喜んでお答えいたします。
NES for ApacheStruts含まれていますか?前方互換性はNES for ApacheStruts含まれますか?
NES for ApacheStrutsいつ必要ですか?前方互換性
HeroDevsはApacheStruts用のNESのSLAを持っていますか?
NESがサポートしているApacheStruts バージョンは?
NES for ApacheStruts コンプライアンスに役立ちますか?
なぜApacheStrutsNESが必要なのですか?
ライセンシングはどのように行われるのか?
EOL/Obsolete Software:ApacheStruts 2.3.xが検出されました。" というエラーが出ました。どうしたらいいですか?
関連商品
このテクノロジーを活用している場合、同じような耐用年数終了(EOL)の課題に直面している補完的なシステムも使用している可能性があります。
お客様の技術スタック全体を積極的かつ包括的にサポートし、必要不可欠な技術すべての継続性、安全性、革新性を確保するNESの関連製品をご覧ください。
お客様の技術スタック全体を積極的かつ包括的にサポートし、必要不可欠な技術すべての継続性、安全性、革新性を確保するNESの関連製品をご覧ください。
HeroDevsブログ
関連ブログ記事
.png)
.png)
.png)
技術の山を一気に飛び越える!
技術的な悪役を倒す
Never-Ending Support (NES) ライブラリによる継続的なサポートでも、移行して前進するための比類のないプロフェッショナルサービスでも、HeroDevsはお客様のお役に立ちます!
お問い合わせ
オープンソース・ライブラリのネバーエンディング・サポートについてご質問ですか?私たちがお手伝いします!
%201.svg){kind=small}
HeroDevsのNES製品がお客様のシステムの安全性とコンプライアンスをどのように維持できるかをご覧ください。
当社のソリューションがお客様の組織にどのような価値をもたらすかをご覧ください。
お客様のニーズに合わせた詳細な価格情報を入手できます。
以下のような業界のリーダーから信頼を得ている。
専門家に相談する