Node. Never-Ending Support (NES) 를 통해 얻을 수 있는 혜택
보안 패치
사용자 버전에 영향을 미치는 CVE를 발견, 검증 및 수정할 때마다 새로운 NES 버전을 출시합니다. 일회성 백포트가 아닌 지속적인 지원입니다.
이미 28개의 CVE에 대한 대응 조치가 완료되었습니다
새로운 취약점이 공개될 때마다 지속적으로 업데이트됩니다.
중요한 사안에 대해서는 당일 내 답변
보안 및 애플리케이션 작동에 지장을 주는 문제들이 최우선 과제입니다.
주문형 EOL 위험 평가
81,000개 이상의 패키지에 알려진 CVE가 존재하지만 수정 경로는 전혀 없습니다. SCA는 이러한 취약점을 감지하지만, 당사의 EOL 데이터셋(EOL DS)은 어떤 소프트웨어가 더 이상 지원되지 않는지 알려줍니다.
지금 바로 사용해 보세요 →
드롭인 호환성
레지스트리를 저희 서비스로 연결하고, 재구축한 뒤 배포하세요. 코드 변경, 마이그레이션, 일괄 검색 및 교체 작업이 필요 없습니다.
버전 12, 14, 16, 18, 20
현재 지원 중인 버전과 단종된 버전 — 사용 중인 버전을 선택하세요.
이미 28개 이상의 CVE가 해결되었습니다
x64 및 ARM64. 컨테이너, Lambda, GitHub Actions.
지원 약속
기업 조달 팀이 요구하는 계약 및 규정 준수 요건을 충족하도록 설계되었습니다.
SLA 준수
HeroDevs는 SOC 2, FedRAMP, PCI, HIPAA 등 업계 표준 규정을 준수하여 사고 대응 및 해결 서비스를 제공함으로써 규정 준수를 보장하는 SLA를 제공합니다.
자세히 알아보기 →
상업 계약 보증
OSS NES는 보안성과 호환성을 갖추었을 뿐만 아니라, HeroDevs 서비스 이용 시 업계 표준에 부합하는 상업적 보증을 제공합니다.
자세히 알아보기 →
단 한 번의 명령. 기존 환경 그대로. 코드 변경 없이.
패키지 관리자를 NES 레지스트리에 연결한 후 다시 빌드하세요. NVM, AWS Lambda, GitHub Actions, RPM, Artifactory, Nexus에서 모두 작동합니다.
아, 됐어
AWS Lambda
GitHub Actions
RPM
Artifactory
넥서스
0개의 CVE 해결 - 계속 증가 중
Node.js를 개발한 팀이 만들었습니다
핵심 기여자와의 파트너십
저희는 Node.js 프로젝트와 협력하여 NES가 여러분이 기대하는 수준의 품질을 유지할 수 있도록 노력하고 있습니다. 핵심 유지보수 담당자들을 참여시킴으로써, 지원이 종료된 오픈소스 프로젝트의 새로운 기준을 제시하고, NES가 원본과 마찬가지로 신뢰할 수 있는 프로젝트가 되도록 하고 있습니다.
OpenJS 재단 생태계 지속가능성 프로그램(ESP)의 창립 멤버이자 OpenJS 재단의 골드 멤버입니다. Node.js용 NES, ESLint 및 기타 OpenJS 프로젝트를 담당하고 있습니다.
자세히 알아보기 →
우리는 오픈 소스에 기여합니다
오픈소스 유지보수자들은 매우 중요한 일을 하고 있지만, 이에 대한 보상을 받는 경우는 거의 없습니다.
HeroDevs는 이러한 현실을 바꾸기 위해 2,000만 달러를 투자하고 있습니다. 생태계를 유지하는 개발자와 프로젝트에 2,500달러에서 25만 달러에 이르는 보조금을 지원합니다.
우리는 유지보수가 중단된 코드베이스에 대한 패치를 작성하고, 그 누구도 주목하지 않았던 취약점을 찾아내며, 서둘러 코드를 재작성하지 않고도 핵심 시스템을 안전하게 가동해 왔습니다. 이 기금은 그러한 노력을 바탕으로 마련된 것으로, 유지보수자들이 자신들이 가장 잘하는 일을 계속할 수 있도록 돕기 위함입니다.
읽기
.png)
.png)
Node.js용 NES의 활용 사례
보안: CVE 노출 기간 단축
그 전 — 고통
그 후 — 헤로데브스와 함께
수백 개의 Node.js 서비스가 지원 종료된 버전인 18과 20에 머물러 있습니다. 배포할 때마다 보안 검사 도구가 문제를 감지하고, 업스트림 패치는 제공되지 않으며, 새로운 CVE가 공개되면 취약점이 악용되기까지의 시간이 넉넉하게 주어집니다.
Node.js용 NES는 애플리케이션 코드를 수정할 필요 없이 온프레미스 또는 클라우드 서비스(AWS, Azure, GCP)에 간편하게 적용할 수 있습니다. SLA가 보장되는 CVE 패치는 버전 12~20에서 제공되며, 공개 전에도 선제적인 대응 조치가 이루어지는 경우가 있습니다. 단 한 번의 배포 주기만으로 시스템 환경을 취약한 상태에서 안전하게 보호되는 상태로 전환할 수 있습니다.
규정 준수: 미해결 감사 지적 사항 처리
그 전 — 고통
그 후 — 헤로데브스와 함께
내부 감사, SOC 2, 그리고 고객 보안 설문조사 모두 EOL(지원 종료) Node.js Node 문제로 지적하고 있습니다. 이에 대한 해결 방안은 없습니다. 해당 프로젝트에서는 EOL 버전에 대한 패치를 적용하지 않으며, 경영진은 감사관이나 이사회에 대해 납득할 만한 답변을 내놓지 못하고 있습니다.
Node.js용 NES는 확고한 SLA와 OpenJS 재단의 인증을 바탕으로 상용 지원 서비스를 제공합니다. 이를 통해 스캐너는 더 이상 CVE를 탐지하지 않게 되며, 발견된 취약점은 해결되고, 설문 조사 시 PCI DSS, HIPAA, SOC 2, DORA, NIS2, CRA 및 기타 표준과 규제 요건에 부합하는, 공급업체가 지원하는 명시된 런타임을 참조할 수 있게 됩니다.
비즈니스 연속성: 제품 수명 주기 종료 시한에 쫓기지 말고, 본인의 조건에 맞춰 마이그레이션하세요
그 전 — 고통
그 후 — 헤로데브스와 함께
처리 대기 목록은 가득 차 있고, 인력 충원은 중단된 상태이며, 클라우드 제공업체들은 신규 배포 시 EOL(지원 종료) Node.js 런타임을 더 이상 지원하지 않고 있습니다. 수백 개의 서비스를 대상으로 서둘러 마이그레이션을 진행할 경우 운영 장애가 발생할 위험이 있으며, 엔지니어들이 본래의 로드맵에서 벗어나게 됩니다.
Node.js용 NES는 전체 환경에 걸쳐 바로 적용 가능한 대체 솔루션으로, 코드 변경 없이 온프레미스 또는 클라우드 서비스에 배포할 수 있습니다. 이를 통해 팀은 런타임이 보안 및 규정 준수 요건을 충족하고 운영 환경에서 안정적으로 유지되는 동안, 적절한 마이그레이션 계획을 수립할 수 있는 1~3년의 여유 시간을 확보할 수 있습니다.
자주 묻는 질문
문의하기
오픈소스 라이브러리에 대한 네버엔딩 지원에 대해 궁금한 점이 있으신가요? 저희가 도와드리겠습니다!
히어로데브스 NES 제품이 시스템을 안전하게 보호하고 규정을 준수하는 방법을 알아보세요.
당사 솔루션이 조직에 어떤 가치를 제공할 수 있는지 알아보세요.
필요에 맞는 자세한 가격 정보를 확인하세요.
