소나타입

업그레이드가 불가능한 상황에서도 OSS 공급망을 안전하게 보호하세요

개요

지원 종료된 소프트웨어는 2026년에도 여전히 널리 다운로드 및 배포되어, 공식 지원이 종료된 지 오래된 애플리케이션이 고위험 취약점에 노출된 상태로 방치되고 있습니다.

소나타입과 히어로데브스가 함께 엔지니어링, 보안, IT 리더십에 위험 감소를 위한 실용적인 길을 제시합니다: 소나타입의 독보적인 소프트웨어 공급망 인텔리전스와 귀사가 의존하는 지원 종료 오픈소스 소프트웨어의 완벽하게 패치된 히어로데브스 버전을 결합하세요.

내일의 경고가 아닌 오늘의 행동을 취하십시오.

이 파트너십이 중요한 이유

레거시 OSS는 현대 소프트웨어에서 가장 지속적인 위험 요소 중 하나로 남아 있습니다.

소나타입(Sonatype)과 히어로데브스(HeroDevs)의 운영적 협업이 팀을 돕습니다:

실행 가능한 텔레메트리 전반에 걸친 OSS 위험 이해

위험한 구성 요소를 유지보수되고 안전한 대체품으로 교체하십시오

대규모 재작성 없이 수정 기간 단축

업스트림 지원 종료 후에도 오랫동안 애플리케이션을 보호하세요

내장된 수정 지침: Maven Central

Maven Central에서 EOL(End-of-Life Never-Ending Support (NES) 로 표시되고 Never-Ending Support (NES) 가 Never-Ending Support (NES) 패키지는 지원 종료 상태를 공개하며 알려진 취약점을 패치할 수 있는 직접적인 경로를 제공합니다.

임베디드 리메디에이션 가이드: Sonatype IQ 및 HeroDevs

Sonatype에서 제공하는 도구는 기존 IQ 인스턴스를 스캔하여 IT 자산과 안전한 HeroDevs NES 업데이트 간의 중복을 직접 표시하는 보고서를 생성합니다. 엔지니어링 리소스 없이도 EOL 노출을 획기적으로 줄이는 방법을 신속하게 알아보세요.

종료된 오픈소스 소프트웨어(EOL OSS)용 유지보수 백포트

HeroDevs는 선택된 EOL 오픈소스 패키지에 대해 상업적 유지보수, 보안 백포트 및 SLA를 제공하여 취약점 발견과 실제 환경에서의 대응 사이의 격차를 해소합니다. 이는 다음과 같은 의미입니다:

보안 패치는, OSS 커뮤니티가 프로젝트 유지 관리를 중단한 경우에도

강제 재작성 제거

레거시 소프트웨어에 여전히 의존하는 애플리케이션 전반에 걸쳐 운영 위험을 낮추십시오.

실행 가능한 보안

실제 위험을 신속하게 줄이세요

EOL 오픈소스 소프트웨어를 피할 수 없는 위험으로 취급하는 것을 중단하고, 귀사의 출시 주기에 맞는 지원되는 버전으로 이를 해결하기 시작하십시오.

위험 감소를 엔지니어링 우선순위와 연계하라

엔지니어링 팀에게 비용이 많이 드는 리팩토링이 필요 없는 옵션을 제공하여, 그들이 우선순위가 높은 계획에 집중할 수 있도록 하십시오.

보안 리더를 위한 운영적 확신

보안 및 규정 준수 팀은 감사 및 규제 의무를 준수하면서 패치되지 않은 취약점 노출을 측정 가능한 수준으로 감소시킵니다.

소나타입 고객을 위한 파트너 혜택

경보 발생 시 즉시 조치 가능

취약점이 무엇인지 단순히 알려주는 대신, Sonatype + HeroDevs는 기존 종속성 그래프와 일치하는 지원되는 대체품으로 이를 수정하는 방법을 보여줍니다.

복구까지의 평균 시간 단축

팀은 상당한 엔지니어링 작업이 필요했을 패키지의 경고를 신속하게 해결할 수 있습니다.

더 깊은 생태계 투자

이 파트너십은 Sonatype 투자의 가치를 확장하여, 안전한 오픈소스 라이프사이클 지원을 귀사의 개발 표준에 직접 제공합니다.

사용 후기

리더들의 목소리

구형 Spring 및 Struts 같은 레거시 오픈소스 구성 요소의 보편적 사용은 보안 팀에게 단순한 경고 이상의 것이 필요함을 증명합니다. 실질적인 해결 방안을 마련해야 합니다. HeroDevs와 함께 우리는 상류 지원이 종료된 상황에서도 조직이 이러한 격차를 해소하고 실제 위험을 줄일 수 있도록 지원하고 있습니다.

브라이언 폭스

공동 창립자 겸 최고기술책임자