지원을 계속 받고, 안전을 지키세요

HeroDevs의 끊임없는 지원 덕분에 , 오픈 소스 소프트웨어는 지원 종료 후에도 마이그레이션 없이도 안전하게 유지됩니다.

대기업들이 신뢰하는

Google 로고Microsoft 로고Finra 로고산탄데르 은행 로고
히타치 로고Workday 로고Dropbox 로고

작동 방식

보안 패치

사용자 버전에 영향을 미치는 CVE를 발견하고, 검증하고, 수정할 때마다 새로운 NES 버전을 출시합니다. 지속적인 지원 — 일회성 백포트도, 마감 기한도 없습니다.

중대한 문제에 대해서는 당일 내 대응

보안 및 애플리케이션 작동에 지장을 주는 문제들이 최우선 과제입니다.

주문형 EOL 위험 평가

81,000개 이상의 패키지에 알려진 CVE가 존재하지만 수정 방법이 전혀 없습니다. SCA는 이러한 취약점을 감지해 주지만, 당사의 EOL 데이터셋(EOL DS)은 어떤 소프트웨어가 더 이상 지원되지 않는지 알려줍니다.
‍지금 바로 사용해 보세요 →

드롭인 호환성

레지스트리를 저희 서비스로 연결하고, 재구축한 뒤 배포하세요. 별도의 마이그레이션이나 일괄 검색 및 교체 작업이 필요 없습니다.

패키지 관리자를 NES 레지스트리로 지정하고 다시 빌드하세요

설정 몇 줄만 추가하면 됩니다. 기존 파이프라인과 기존 툴은 그대로 유지되며, 그 외에는 아무것도 바뀌지 않습니다.

기존 인프라와 연동됩니다

빌드 프로세스, 파이프라인, 툴링 등 — 사용자 측에서는 아무것도 바뀌지 않습니다.

지원 약속

기업 조달 팀이 요구하는 계약 및 규정 준수 요건을 충족하도록 설계되었습니다.

SLA 준수

HeroDevs는 SOC 2, FedRAMP, PCI, HIPAA 등 업계 표준 규정을 준수하여 사고 대응 및 시정 조치를 제공함으로써 규정 준수를 보장하는 SLA를 제공합니다.
자세히 알아보기 →

상업 계약 보증

OSS NES는 보안성과 호환성을 갖추었을 뿐만 아니라, HeroDevs 서비스 이용 시 업계 표준에 부합하는 상업적 보증을 제공합니다.
자세히 알아보기 →

완벽한 규정 준수 및 보안 보장

‘Never-Ending Support’는 수명 주기가 끝난 오픈소스 소프트웨어가 SOC 2, FedRAMP, PCI, HIPAA, DORA, CRA와 같은 규정을 완벽하게 준수하도록 보장합니다. 지속적인 보안 업데이트와 감사 대비를 위한 노력을 통해, 귀사의 시스템이 규정을 준수하고 안전하게 유지되며 언제든지 감사에 대비할 수 있으므로 안심하셔도 됩니다.

DSS 규정 준수 배지GDPR 배지HIPAA 준수 배지SOC 2 유형 1 배지FedRAMP 배지
Statista 로고

"히어로데브의 솔루션은 기술적 이점 외에도 상당한 비즈니스 가치를 제공했습니다. 전체 마이그레이션에 비해 상당한 비용 절감 효과를 거두면서 전략적 로드맵을 손상시키지 않고 보안 태세를 유지했습니다."

마르쿠스 볼프, Statista 소속 건축가

1,000개 이상의 기업 보안 및 엔지니어링 팀의 신뢰를 받고 있습니다
Google 로고
Microsoft 로고
산탄데르 로고
Dropbox 로고
히타치 로고
Finra 로고
제너럴 일렉트릭 로고
NHS 로고
릴리 로고
상자 로고
애벗 로고
Workday 로고
슈나이더 일렉트릭 로고
쉐브론 로고

지원 기술

검색

카테고리

필터 적용:
심각도
=
중요도 설명
닫기 아이콘
필터 지우기
제품
카테고리
지원되는 버전
링크

Quarkus

자바

2.16, 3.20

Rails

기타

2.3, 3.2, 4.2, 5.2, 6.1

Spring

자바

다양한

Vue 2

자바스크립트

2.x

Vuetify

자바스크립트

2.x

PHP

PHP

7.2, 7.3, 7.4, 8.0, 8.1, 8.2

200개 이상의 CVE 해결

몇 분 만에 NES로 전환하여 이러한 취약점을 즉시 해결하세요.
심각도
CVE
카테고리
영향을 받는 버전
게시 날짜
Medium
부적절한 입력 검증 (4.16)
>=0.16.0 <2.0.10 >=3.0.0 <3.0.6 >=4.0.0 <4.1.0
2026년 7월 14일
Medium
서비스 거부
<20.20.2 >=22.0.0 <22.22.2 >=24.0.0 <24.14.1 >=25.0.0 <25.8.2
2026년 4월 13일
높음
통제되지 않는 리소스 소비
v4 < v20.20.0, v22 < v22.22.0, v24 < v24.13.0, v25 < v25.3.0
2026년 1월 13일
높음
경로 탐색
4.0 < 20.19.4, 22 < 22.17.1, 24 < 24.4.1
7월 15, 2025
Medium
HTTP 요청 밀수
4.0 < 20.19.1
2025년 5월 14일
높음
암호화 취약점
4.0 < 20.19.1, 22 < 22.15.0, 24 < 24.0.1
2025년 5월 14일
Medium
서비스 거부
4.0 < 18.20.6, 20 < 20.18.2
Feb 7, 2025
Medium
경로 탐색
4.0 < 18.20.6, 20 < 20.18.2
Jan 28, 2025
높음
명령 주입
4.0 <= 18.20.2, 20 < 20.12.2
Jan 9, 2025
높음
HTTP 요청 밀수
>=16.0.0 <16.20.1, >=18.0.0 <18.16.1, >=20.0.0 <20.3.1
2024년 10월 16일
낮음
정보 노출
>=16.0.0 <=16.20.2
2024년 10월 15일
Medium
서비스 거부
>=14.0.0 <=14.21.3, >=16.0.0 <=16.20.2
2024년 10월 15일
Medium
암호화 취약점
4.0 < 18.19.1, 20 < 20.11.1
Sep 7, 2024
높음
명령 주입
4.0 < 18.20.4, 20.0 < 20.15.1, 22.0< 22.4.1
Sep 7, 2024
Medium
HTTP 요청 밀수
4.0 < 18.20.1, 20 < 20.12.1
2024년 5월 7일
Medium
HTTP 요청 밀수
<21.7.2, <20.12.1, <v18.20.1, <= 16.20.2, <=v14.21.3, <= v12.22.12
2024년 5월 1일
높음
통제되지 않는 리소스 소비
4 <= 18.20.0, 20 <= 20.12.0
Apr 9, 2024
높음
권한 에스컬레이션
4.0 < 18.19.1, 20 < 20.11.1
2024년 2월 20일
Medium
서비스 거부
<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2
2024년 2월 14일
높음
서비스 거부
<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2, <=v14.21.3, <= v12.22.12
2024년 2월 14일
Medium
암호화 취약점
4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1
Nov 28, 2023
Medium
데이터 신뢰성 검증 불충분
4.0 <= 18.18.1, 20 < 20.8.1
Oct 18, 2023
Medium
권한 에스컬레이션
4 <= 16.20.1, 0 <= 18.17.0, 0 <= 20.5.0
Aug 24, 2023
Medium
HTTP 요청 밀수
4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1
2023년 6월 30일
Medium
HTTP 요청 밀수
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
Dec 5, 2022
높음
리소스 주입
4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0
Jul 14, 2022
Medium
HTTP 요청 밀수
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
Jul 14, 2022
높음
인증 우회
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
Jul 14, 2022
Medium
HTTP 요청 밀수
4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0
Jul 14, 2022
Medium
HTTP 요청 밀수
4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1
Jul 14, 2022
필터 적용:
심각도
=
중요도 설명
닫기 아이콘
필터 지우기
심각도
ID
기술
카테고리
영향을 받는 버전
게시 날짜
높음

아파치 카프카

정보 노출
>=2.8.0 <3.9.2, >=4.0.0 <4.0.2, >=4.1.0 <4.1.2
2026년 7월 1일
Medium

아파치 카프카

정보 노출
>=0.11.0 <3.9.2, =4.0.0
2026년 7월 1일
낮음
Tomcat

아파치 Tomcat

사이트 간 스크립팅
>= 7.0.0 <=7.0.109, >=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.119, >=10.1.0-M1 <10.1.56, >=11.0.0-M1 <11.0.23
2026년 7월 1일
낮음
Tomcat

아파치 Tomcat

정보 노출
>=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.119, >=10.1.0-M1 <10.1.56, >=11.0.0-M1 <11.0.23
2026년 7월 1일
낮음
Tomcat

아파치 Tomcat

인증 우회
>=7.0.100 <= 7.0.109, >=8.5.38 <=8.5.100, >=9.0.0.M1 <9.0.119, >=10.1.0-M1 <10.1.56, >=11.0.0-M1 <11.0.23
2026년 7월 1일
Medium
Tomcat

아파치 Tomcat

인증 우회
>= 7.0.0 <=7.0.109, >=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.119, >=10.1.0-M1 <10.1.56, >=11.0.0-M1 <11.0.23
2026년 7월 1일
높음
Tomcat

아파치 Tomcat

인증 우회
>= 7.0.0 <=7.0.109, >=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.119, >=10.1.0-M1 <10.1.56, >=11.0.0-M1 <11.0.23
2026년 7월 1일
높음

AngularJS

사이트 간 스크립팅
>=1.2.0-rc.3
2026년 6월 24일
Medium

Jackson

인증 우회
>=2.8.0 <2.18.9, >=2.19.0 <2.21.5, >=3.1.0 <3.1.4
2026년 6월 23일
Medium

Jackson

인증 우회
<2.18.4, >=2.21.0 <2.21.4, >=3.0.0 <3.1.4
2026년 6월 23일
Medium

Jackson

인증 우회
>=2.9.0 <2.18.8, >=2.19.0 <2.21.4, >=3.0.0 <3.1.4
2026년 6월 23일
낮음

Spring

정보 노출
>=5.5.0 <=5.5.8, >=5.7.0 <=5.7.23, >=5.8.0 <=5.8.25, >=6.2.0 <=6.2.8, >=6.3.0 <=6.3.16, >=6.4.0 <=6.4.16, >=6.5.0 <=6.5.10, >=7.0.0 <=7.0.5
2026년 6월 22일

핵심 기여자와의 파트너십

저희는 오픈소스 유지보수 담당자들과 협력하여 NES가 여러분이 기대하는 수준의 품질을 유지할 수 있도록 하고 있습니다. 핵심 유지보수 담당자들을 참여시킴으로써, 지원이 종료된 오픈소스에 대한 새로운 기준을 제시하고, NES가 원본만큼 신뢰할 수 있도록 만들고 있습니다.

OpenJS 재단 로고Vue 로고Angular 로고Drupal 로고NuxtProtractor
컴퓨터가 그려진 사용자 아이콘

우리는 오픈 소스에 기여합니다

HeroDevs를 선택하시면, 모든 판매 수익의 일부가 귀사의 비즈니스에 필수적인 소프트웨어를 개발한 저자와 유지보수 담당자에게 직접 돌아갑니다. 저희는 외부인이 아닌, 초기 기여자이자 장기적인 관리자로서 오픈소스 커뮤니티와 협력하고 있습니다.

주요 프레임워크의 장기 유지 관리자 후원

유지 관리가 중단된 오픈소스 프로젝트의 CVE를 업스트림에 패치하기

소프트웨어 생태계의 안전성을 높이기 위한 수명 주기 종료 관련 정보를 제공합니다

2,000만 달러 규모의 오픈소스 지속가능성 기금

자주 묻는 질문

HeroDevs는 오탐을 방지하기 위해 CVE 해결 내역을 보안 스캔 업체들과 공유하나요?
히어로데브는 프로젝트 종속성 및 비-CVE 이슈에 대해 지속적인 지원을 제공하나요?
히어로데브스는 탄즈나 오픈로직과 같은 대안과 비교했을 때 어떤 점이 다른가요?
커밋하기 전에 HeroDevs NES를 사용해 볼 수 있나요?
히어로데브는 새로운 취약점에 대한 패치를 얼마나 빨리 배포하나요?
히어로데브즈 NES 구독에는 무엇이 포함되나요?
히어로데브즈는 주요 규정을 준수하나요?
히어로데브는 어떻게 내 소프트웨어를 안전하게 유지하나요?
마이그레이션을 계획하는 동안 보안 및 규정 준수를 유지하는 데 NES가 어떻게 도움이 되나요?
히어로데브는 단종(EOL) 소프트웨어에 대해 어떤 서비스를 제공하나요?

아직 목록에 포함되지 않은 단종(EOL) 오픈소스 패키지가 있나요?

양식을 통해 조기 이용 권한을 신청하거나, 귀사의 기술 스택에서 미처 알지 못했을 수도 있는 EOL(제품 수명 종료) 항목을 확인해 보세요.

조기 지원 요청

이 양식을 제출함으로써 저는 당사의 개인정보 처리방침을 확인했음을 인정합니다 .

감사합니다! 제출이 접수되었습니다!
죄송합니다! 양식을 제출하는 동안 문제가 발생했습니다.