.png)
지원 종료된 제품을 확인하세요.
몇 분 만에 해결하세요.
다시는 지원 종료된 소프트웨어를 사용하지 마세요.
오늘 당장 특정 CVE를 해결해야 하든, 전체 오픈소스 스택 전반에 걸친 EOL(지원 종료) 위험을 미리 대비해야 하든, HeroDevs가 도와드리겠습니다.
엔지니어 및 데브옵스 담당자용
EOL에 대한 전체적인 그림이 필요합니다
전체 스택 전반에 걸쳐 직접적, 전이적 의존성을 비롯해 모든 프로젝트에 걸친 수명 종료 예정 의존성을 즉시 찾아보세요.
보안 및 규정 준수 담당자 여러분께
감사 시즌마다 예상치 못한 EOL(제품 단종) 문제에 지치셨나요?
EOL 소프트웨어는 이제 SOC 2, PCI-DSS 및 HIPAA 감사에서 명시적으로 지적되는 사항이 되었습니다. 팀이 다시는 갑작스러운 상황에 당황하지 않도록 대비책을 마련하십시오.
다음 기업의 보안 및 엔지니어링 팀으로부터 신뢰를 받고 있습니다
사용 방법 알아보기
실제 종속성 스캔의 각 단계를 단계별로 살펴봅니다.
시작할 부분을 선택하세요
시작하는 세 가지 방법 — 그중 하나만 선택하거나 모두 활용하세요.
SBOM 업로드
CycloneDX 또는 SPDX 파일을 드래그 앤 드롭하세요. 별도의 설정 없이 즉시 스캔됩니다.
CycloneDX · SPDX
적하 명세서 스캔하기
package.json, pom.xml, .csproj, requirements.txt, go.mod, Cargo.toml — 어떤 생태계든 상관없습니다.
npm · Maven · PyPI · NuGet · Go · Cargo
CI/CD 통합
빌드 시마다 지속적이고 자동화된 스캔이 이루어지도록 파이프라인을 연결하세요.
GitHub Actions · GitLab · Jenkins · Azure DevOps
전체 트리 해결됨
우리는 전체 종속성 그래프를 정리합니다. 직접적인 종속성, 모든 전이적 종속성, 그리고 프로덕션 환경과 개발/테스트 환경 간의 명확한 구분을 포함합니다.
직접 종속성
귀하가 신고한 내용
86
전달성 의존성
의존성 라이브러리가 불러오는 것
1,161
제작
중요한 표면적
935
개발/테스트 전용
우선순위는 낮지만, 여전히 추적 중
312
위험 요소의 93%는 전이적 의존성에 있습니다. 대부분의 SCA는 이 부분을 전혀 살펴보지 않습니다.
EOL 감지 결과
단순히 CVE 정보뿐만 아니라, 해당 소프트웨어가 여전히 유지보수되고 있는지도 알려드립니다. 결과를 위험도별로 분류하여, 어디에 집중해야 할지 정확히 파악할 수 있습니다.
수명 종료
더 이상 패치는 없다. 영원히. 최우선 과제다.
지원 종료 예정
지원 종료가 임박했습니다. 지금부터 대비하세요.
보안 취약점, 지원 종료(EOL) 아님
여전히 유지되고 있으나, 활성 CVE가 존재합니다.
상태 불명
유지보수가 중단되었거나 방치된 상태 — 명확한 지원 종료(EOL) 날짜가 없음.
귀하의 SCA는 문제가 없다고 보고했습니다. 하지만 저희는 8건을 발견했습니다. SCA는 라이프사이클이 아닌 CVE를 추적하기 때문입니다.
모든 문제점은 해결됩니다
지원되는 버전이 있을 경우 업그레이드하십시오. 깊이 통합된 프레임워크의 경우 NES(드롭인 보안 패치)를 활성화하십시오. 동일한 패키지, 동일한 API, 코드 변경 없이 적용됩니다.
8가지 문제점 중 6가지는 오늘 바로 NES로 해결할 수 있습니다. 몇 분 만에 배포하세요.
전 함대 보고서
모든 프로젝트를 한눈에 파악할 수 있는 통합 뷰 — 프로젝트별 EOL(제품 수명 주기 종료) 위험, 마지막 스캔 시점, 그리고 PCI-DSS, SOC 2, HIPAA에 따른 준수 현황을 한눈에 확인하세요.
프로젝트 차원의 위험
리포지토리별 발견 사항, CVE 및 NES 적용 범위
스캔 내역
마지막 스캔 시간 및 설정 가능한 주파수
프로젝트별 규정 준수
PCI, SOC 2, HIPAA — 합격 / 주의 / 불합격
유연한 내보내기
PDF, CSV, Jira 푸시 또는 API 웹훅
감사 대비 완료. 한 번의 클릭으로 보안 팀, 감사 담당자 또는 경영진과 공유할 수 있습니다.
1,700x
다른 어떤 출처보다 더 많은 EOL 데이터
1,200만 개 이상의 패키지 버전 추적 · 모든 주요 레지스트리 · 스캐너에는 없는 데이터
어디서부터 시작하시겠습니까?
엔지니어 및 데브옵스 담당자용
지금 당장 해결책이 필요해
위험 요소를 확인하고, 오늘 바로 배포할 수 있는 NES 패치를 포함한 해결 방안을 알아보세요.
무료 - 신용카드 불필요 - 별도 설정 필요 없음
보안 및 규정 준수 담당자 여러분께
이 문제를 미리 해결하고 싶어요
전체 위험 프로필을 면밀히 검토하십시오. 개선 계획을 수립하십시오. 감사 증거를 확보하십시오.
보통 24시간 이내
찾아내고, 해결하고, 규정 준수 상태를 유지하세요.
이주 작업을 강요하지 않으면서도 수명 종료 위험을 감지하고 이를 해결해 주는 유일한 플랫폼입니다.
EOL DS 식별
운영 환경에서 지원되지 않는 프레임워크
관리자가 없는 방치된 종속성
다음 릴리스 전에 지원 종료(EOL) 시점이 다가오는 소프트웨어
SCA가 추적하지 않는 전이적 종속성
NIST, SOC 2, ISO 27001 기준에 따른 규정 준수 격차 분석
NES는 다음과 같은 서비스를 제공합니다
지원 종료(EOL) 프레임워크용 보안 패치 — 별도 작업 없이 바로 적용 가능, 코드 변경 불필요
동일한 패키지 이름, 동일한 API, 몇 분 만에 배포 가능
강제 마이그레이션 없이 규정 준수 연속성 유지
AngularJS, Vue 2, .NET 6, Node 16, Spring , Java 8 등
다른 사람의 마감 기한에 쫓기지 말고, 본인의 일정에 맞춰 현대화하세요
가능할 때는 업그레이드하세요.
불가능할 때는 NES를 이용하세요.
지원 종료된 패키지 전반에 걸쳐 1,078개 이상의 CVE 취약점이 패치되었습니다
지원 종료된 오픈소스에 영향을 미치는 CVE 정보를 담은 가장 포괄적인 공개 데이터베이스입니다. 라이브러리, 심각도 또는 범주별로 검색할 수 있습니다.
EOL 소프트웨어는 현재 12개 이상의 관할 구역에서 감사 지적 사항으로 분류되고 있습니다.
규제 당국은 단순히 취약점을 추적하고 있는지 묻는 것이 아니라, 어떤 제품이 여전히 지원되고 있는지 파악하고 있는지 묻고 있습니다.
제재 수위는 1,500만 유로 또는 전 세계 매출액의 2.5%( EU CRA)에서부터 연방 정부 계약 박탈(FedRAMP) 및 결제 카드 가맹점 자격 박탈(PCI DSS)에 이르기까지 다양합니다.
* CRA는 2024년 12월부터 시행되며, 모든 의무 사항은 2027년 12월부터 적용됩니다.
*DORA는 EU 금융 부문에만 적용됩니다
*CS&R 법안이 영국 의회를 통과 중
기업 팀의 질문
물론 원하는 답변을 찾을 수 없는 경우 언제든지 문의해 주세요.
복잡한 설정도, 새로운 플랫폼도 필요 없습니다. 수명이 다한 소프트웨어에 대한 가시성만 제공됩니다.
