유지보수가 이루어지지 않는 소프트웨어는 수정할 수 없습니다.
81,000개 이상의 패키지에 알려진 CVE가 존재하지만 수정 경로는 전혀 없습니다. SCA가 해당 취약점을 감지합니다. EOL DS는 해당 소프트웨어가 더 이상 지원되지 않음을 알려줍니다.
무료 검사
5분
코드를 수정할 필요 없음
다음 기업의 보안 및 엔지니어링 팀으로부터 신뢰를 받고 있습니다
기다림의 대가
이건 기술 부채가 아닙니다. 이는 능동적 노출입니다.
EOL(지원 종료) 대응을 한 분기씩 미룰 때마다 피해 범위는 점점 더 커집니다. 취약점 데이터 체계는 이미 붕괴된 상태이며, 현재의 사용 방식은 상황을 더욱 악화시키고 있고, 소프트웨어 자체는 여러분 눈앞에서 서서히 무너져 가고 있습니다.
1단계
데이터 공백
NVD에서 CVE의 64.5%는 위험 등급이 매겨지지 않습니다. 이 중 46%는 Sonatype의 검토 결과 ‘높음(High)’ 또는 ‘심각(Critical)’ 등급으로 판명됩니다. 귀하의 스캐너가 ‘안전함’을 표시하는 것은 불완전한 데이터에 기반한 것입니다.
2단계
조용한 소비
2025년에는 단 4개의 자바 구성 요소만으로도 약 18억 건에 달하는 피할 수 있었던 취약점 노출 사례가 발생할 것으로 예상됩니다. 버전은 한 번 고정되면 수년 동안 그대로 복사되어 사용되는데, 해당 프로젝트가 여전히 유지되고 있는지 확인하는 사람은 아무도 없습니다.
3단계
생태계 붕괴
알려진 CVE가 있는 81,000개 이상의 패키지 버전이 지원 종료(EOL) 상태이거나 패치할 수 없는 상태입니다. HeroDevs는 모든 레지스트리를 통틀어 이 숫자가 실제로 400,000개가 넘을 것으로 추정합니다. 이를 수정해 줄 사람은 아무도 없습니다.
4단계
피할 수 없는 사건
2025년에는 4,200만 건의 취약한 Log4j 다운로드가 발생할 것으로 예상됩니다. 패치가 출시된 지 3년이 지난 시점입니다. 유명한 취약점들은 더 이상 유지보수되지 않는 소프트웨어에 영구적으로 남게 됩니다. 결국 빚은 언젠가 갚아야 합니다.
출처: Sonatype × HeroDevs — 2026년 소프트웨어 공급망 현황
무료로 EOL 스캔 실행하기
의존성 파일을 업로드하거나 당사의 CLI를 사용하여 지원이 중단되거나 수명이 다한 오픈 소스 소프트웨어를 단 몇 분 만에 파악하세요.
복잡한 설정도, 새로운 플랫폼도 필요 없습니다. 수명이 다한 소프트웨어에 대한 가시성만 제공됩니다.
복잡한 설정도, 새로운 플랫폼도 필요 없습니다. 수명이 다한 소프트웨어에 대한 가시성만 제공됩니다.
수명 주기가 끝난 오픈 소스 소프트웨어나 레거시 프레임워크의 보안에 대해 궁금한 점이 있으신가요?
저희 팀은 규제 대상 산업 전반에 걸쳐 엔지니어링, 보안 및 규정 준수 분야의 리더들과 협력하고 있습니다.
데모 요청하기
감사합니다! 제출이 접수되었습니다!
죄송합니다! 양식을 제출하는 동안 문제가 발생했습니다.