Node.jsNever-Ending Support (NES) 能为您带来什么
安全补丁
每当我们发现、验证并修复一个影响您当前版本的CVE漏洞时,就会发布一个新的NES版本。持续更新——而非一次性回溯更新。
已有28 个CVE 漏洞得到缓解
随着新漏洞的披露,本列表将持续更新。
针对关键问题,当天予以回复
安全问题和导致应用程序无法运行的问题是首要任务。
插入式兼容性
将您的注册表指向我们,重建,发布。无需修改代码。无需迁移。无需查找和替换。
版本 12、14、16、18、20
当前版本和已停产版本——请选择您正在使用的版本。
已有 28 多个 CVE 漏洞得到缓解
x64 和 ARM64。容器、Lambda、GitHub Actions。
只需一条命令。利用现有配置。无需修改代码。
将您的包管理器指向 NES 注册表,然后重新构建。支持 NVM、AWS Lambda、GitHub Actions、RPM、Artifactory 和 Nexus。
算了
AWS Lambda
GitHub Actions
RPM
Artifactory
Nexus
已缓解0 个CVE 漏洞——且数量仍在增加
由打造Node.js 的团队开发
我们与核心贡献者合作
我们与Node.js 项目通力合作,以确保 NES 能达到您所期待的质量水平。通过与核心维护者的协作,我们为已停止维护的开源项目树立了新标准,使 NES 与原版一样值得信赖。
我们回馈开源社区
开源维护者从事着至关重要的工作,却很少因此获得报酬。
HeroDevs 正投入 2000 万美元来改变这一现状——通过提供 2,500 至 250,000 美元的资助,支持那些维系生态系统运行的创作者和项目。
我们曾为无人维护的代码库编写补丁,在无人关注之处追踪漏洞,并确保关键系统在无需仓促重写的情况下安全运行。该基金正是基于这些工作而设立,旨在让维护者能够继续发挥所长。
阅读
.png)
.png)
NES forNode.js 的应用场景
安全:缩小 CVE 漏洞暴露窗口
之前——痛苦
之后——与赫罗德夫斯
数百个Node.js 服务仍停留在已终止维护的 18 和 20 版本上。每次部署都会被安全扫描工具标记为漏洞,上游也未发布任何补丁,一旦出现新的 CVE 漏洞,从漏洞披露到被利用的时间窗口便会大开。
NES forNode.js 可在本地或云服务(AWS、Azure、GCP)环境中无缝部署,且无需修改应用程序代码。针对版本 12 至 20 的 CVE 补丁均受服务水平协议(SLA)保障,且通常会在漏洞公开披露前就主动进行修复。整个系统可在单次部署周期内,从暴露状态转变为受保护状态。
合规:关闭未结审计发现
之前——痛苦
之后——与赫罗德夫斯
内部审计、SOC 2 以及客户安全问卷均指出Node.js 已达到生命周期终止(EOL)状态。目前没有补救方案——该项目不会为已终止支持的版本打补丁——而高管层也无法向审计师或董事会给出令人信服的解释。
NES forNode.js 提供商业支持,附带明确的服务水平协议(SLA),并获得 OpenJS 基金会的认可。扫描器将不再标记 CVE,检测结果将关闭,且问卷调查可引用一个由厂商支持的、符合 PCI DSS、HIPAA、SOC 2、DORA、NIS2、CRA 及其他标准和法规要求的指定运行时环境。
业务连续性:按您的节奏迁移,而非受产品生命周期结束期限的限制
之前——痛苦
之后——与赫罗德夫斯
积压任务已满,人员编制冻结,而云服务提供商正逐步淘汰已停止支持的Node.js 运行时环境,不再将其用于新部署。若仓促对数百个服务进行迁移,不仅可能引发生产环境故障,还会使工程师无法专注于既定路线图。
NES forNode.js 是一款适用于整个环境的即插即用替代方案——无需修改代码,既可在本地部署,也可部署在云服务中。在运行时保持安全、合规且生产环境稳定的同时,团队将获得 1 至 3 年的缓冲期,用于规划合理的迁移方案。
常见问题
联系我们
对开源库的永无止境支持有疑问?我们随时为您提供帮助!
了解 HeroDevs NES 产品如何确保您的系统安全和合规性。
了解我们的解决方案如何为贵组织带来价值。
获取符合您需求的详细定价信息。
