サポートを受け続け、安全を確保しましょう
HeroDevsによる継続的なサポートにより、サポート終了後も、 移行することなくオープンソースソフトウェアのセキュリティ を維持できます。
多くの企業から信頼されています

仕組み
セキュリティパッチ
お使いのバージョンに影響するCVEを発見し、検証し、修正するたびに、新しいNESリリースを提供します。継続的な対応――単発のバックポートでも、期限を定めたものでもありません。
重大な問題については当日中に対応いたします
セキュリティおよびアプリケーションの正常な動作を妨げる問題は最優先事項です。
オンデマンドのEOLリスク評価
81,000件以上のパッケージに既知のCVEが存在し、修正パッチは提供されていません。SCAではこれらの脆弱性を検出しますが、当社のEOLデータセット(EOL DS)を使えば、どのソフトウェアがサポート終了(EOL)になっているかを確認できます。
今すぐ試す →
ドロップイン互換性
レジストリを当社に向け、再構築し、デプロイしてください。移行作業も、検索・置換作業も不要です。
パッケージマネージャーをNESレジストリに向け、再構築してください
設定はほんの数行だけです。既存のパイプラインやツールはそのまま、他に何も変更する必要はありません。
既存のインフラと連携可能
ビルドプロセス、パイプライン、ツール類――お客様の側で変更となる点は一切ありません。
完全なコンプライアンスとセキュリティの確保
「Never-Ending Support」は、サポート終了後のオープンソースソフトウェアが、SOC 2、FedRAMP、PCI、HIPAA、DORA、CRA などの規制に完全に準拠し続けることを保証します。継続的なセキュリティ更新と監査対応への取り組みにより、システムが常にコンプライアンスを遵守し、安全性を維持し、いかなる監査にも対応できる状態にあるため、安心してご利用いただけます。
「技術的なメリットだけでなく、HeroDevsのソリューションは大きなビジネス価値をもたらしました。我々は、戦略的ロードマップを損なうことなくセキュリティ体制を維持し、同時に完全移行と比較して大幅なコスト削減を達成しました。
マルクス・ヴォルフ、建築家 @ Statista
対応技術
200件以上のCVEが修正されました
Jetty
Jetty
ApacheTomcat
Angular
Angular
Angular
Angular
Angular
コア貢献者と提携
私たちはオープンソースのメンテナと協力し、NESが皆様の期待に応える品質を維持できるよう努めています。コアメンテナの協力を得ることで、サポート終了したオープンソースプロジェクトの新たな基準を打ち立て、NESをオリジナルと同等の信頼性を持つものとしています。


私たちはオープンソースに貢献しています
HeroDevsをご利用いただくと、売上の一部が、お客様のビジネスを支えるソフトウェアを開発した作者やメンテナンス担当者に直接還元されます。私たちはオープンソースコミュニティと提携していますが、単なる外部の立場ではなく、当初からの貢献者であり、長期的な管理者としての立場で関わっています。
主要なフレームワークの長期メンテナンス担当者をスポンサーする
開発が停止したオープンソースプロジェクトのCVEをアップストリームで修正する
ライフサイクル終了に関する情報を提供し、より安全なソフトウェアエコシステムを支援する
2,000万ドルのオープンソース・サステナビリティ・ファンド
よくある質問
はい、HeroDevsはこれらの取り組みの改善に積極的に取り組んでいます。例えば、最近 Mend.ioと提携しましたし、他のスキャンベンダーとも関わっています。この課題はHeroDevsだけの問題ではなく、非公開バージョンによる業界全体の問題であることに注意してください。
HeroDevsのセキュリティアドバイザリを通じて、CVEがなくてもアプリケーションのセキュリティと安定性に影響を与える脆弱性にも対応し、コアと依存性の両方の脆弱性を完全にカバーしています。
より一般的なソリューションとは異なり、HeroDevsはEOLソフトウェアに特化した、的を絞った費用対効果の高いサポートを提供しています。レガシーシステムにおける当社の専門知識は、特に以下のような技術において比類のないものです。 Spring, AngularJSやDrupalのような技術では特に比類がありません。
はい、NES製品の試用版を提供していますので、お客様の技術スタックとの統合を体験していただけます。お客様のニーズに最適なオプションについては、サポートチームまでお問い合わせください。
HeroDevsは迅速なパッチ適用を優先し、脆弱性が発見されてから14日以内に重要な修正に対応します。HeroDevsの積極的なアプローチは、お客様のソフトウェアが最小限の混乱で安全性を維持することを保証します。さらに詳しく
各NESサブスクリプションには、セキュリティおよび互換性パッチ、専門家によるサポート、コンプライアンス・アップデートが含まれます。また、重要な問題へのタイムリーな対応と解決を保証するために、エンタープライズレベルのサービスレベル契約(SLA)を提供しています。サービスレベル契約の詳細はこちらをご覧ください:HeroDevs SLA.
はい、HeroDevsのNES製品は、PCI、HIPAA、FedRAMP、SOC 2などの標準を満たすように設計されており、レガシーアプリケーションが厳しい規制要件に準拠していることを保証します。
HeroDevsは、継続的な脆弱性スキャンを行い、積極的なセキュリティパッチを提供し、多くの場合、広く知られる前に脆弱性に対処します。HeroDevsは、オリジナルのプロジェクトメンテナと協力し、社内のセキュリティ専門知識を活用して、新たな脅威の一歩先を行きます。認定CVE命名機関(CNA)として、HeroDevsは、脆弱性の開示を合理化し、顧客のコンプライアンスニーズをサポートし、オープンソースメンテナとのコラボレーションを促進するために、脆弱性の特定と管理に参加しています。
アップグレードにはコストと時間がかかります。当社のNES製品は、レガシーソフトウェアの安全なドロップインリプレースメントとして機能し、既存のコードベースを変更することなく、時間を節約し、コンプライアンスを確保します。移行することなく、重要なセキュリティアップデートと互換性を得ることができます。
まだリストに載っていないEOLのオープンソースパッケージがありますか?
フォームから早期アクセスを申請するか、ご自身の技術スタックにおいて気づいていない可能性のあるEOL(サポート終了)がないか確認してください。