Spring 버전 4. 3, 5.3에 대한 네버엔딩 지원

봄을 위한 NES

히어로데브즈의 스프링에 대한 네버엔딩 지원(NES)은 마이그레이션 없이도 보안을 유지하고 규정을 준수할 수 있다는 의미입니다.

봄용 NES 로고

지원되는 버전

스프링 4용 NES에는 무엇이 포함되어 있나요?

NES for Spring 4는 Spring 프레임워크 4.3에서 파생된 Spring 에코시스템의 다양한 Spring 프로젝트 및 패키지와 다른 Spring 프로젝트의 호환 버전에 대한 지속적인 보안 업데이트를 다양한 구독을 통해 제공하기 위한 중요한 이니셔티브입니다. Spring 4용 NES는 Spring 4에 대해 시중에서 제공되는 유일한 장기 연장 지원 옵션입니다.

NES for Spring 4: Foundations 구독을 통해 가장 포괄적인 보안 지원을 받을 수 있으며, 대상별 NES for Spring 4: Essentials 구독을 통해 더 많은 패키지로 지원을 확장할 수 있습니다.
기초 아이콘
기초

NES for Spring 4: 기초

NES for Spring 4: 기초는 대표적인 지원 구독으로, 모든 Spring 4 앱에 공통적으로 사용되는 엄선된 패키지 목록이 포함되어 있습니다. Spring 프레임워크 버전 4 프로젝트의 많은 주요 패키지를 지원할 뿐만 아니라, 이 구독에 포함된 가장 많은 기본 패키지를 보장하기 위해 Spring Boot 및 Spring Security의 구성 요소가 포함되어 있습니다.
아래에는 몇 가지 일반적인 패키지가 나열되어 있습니다:
Spring 프레임워크(4.3.x)
스프링 코어
spring-aop
봄 콩
봄-표현
봄-웹
15개 이상
Spring Boot(1.5.x)
스프링 부팅
스프링 부팅 스타터
스프링-부팅-자동 구성
스프링 부팅 테스트
스프링 부팅 액추에이터
34개 이상
Spring 보안(4.2.x)
스프링 보안 코어
스프링-보안-암호화
스프링 보안 웹
스프링 보안 데이터
스프링 보안 구성
21개 이상
데이터 필수 아이콘
필수 항목

봄 4용 NES: 필수 기능

보안 요구 사항이 NES for Spring 4: Foundations에 포함된 것 이상으로 필요한 경우 Essentials 애드온을 사용하면 지원 패키지를 유연하게 사용자 지정할 수 있습니다. 이를 통해 필요한 추가 Spring 패키지만 선택하면 사용하지 않을 기능에 대한 비용을 지불하지 않고도 애플리케이션에 적절한 수준의 보안을 제공할 수 있습니다.

프로젝트가 소규모이든 엔터프라이즈 규모이든 상관없이 Essentials Add-On은 필요에 따라 지원을 자유롭게 확장할 수 있습니다. 수십 개의 추가 Spring 프로젝트에 걸쳐 수백 개의 Spring 패키지 중에서 필요한 것을 선택하세요.
지원되는 패키지 전체 목록 보기
전문가와 상담하기

스프링 5용 NES에는 무엇이 포함되어 있나요?

NES for Spring 5는 Spring 프레임워크 5.3에서 파생된 Spring 에코시스템의 다양한 Spring 프로젝트 및 패키지와 호환되는 다른 Spring 프로젝트 버전에 대한 지속적인 보안 업데이트를 다양한 구독을 통해 제공하기 위한 중요한 이니셔티브입니다.

가장 포괄적인 보안 지원은 NES for Spring 파운데이션 구독을 통해 받을 수 있으며, 대상별 NES for Spring 에센셜 구독을 통해 더 많은 패키지로 지원을 확장할 수 있습니다.
기초 아이콘
기초

스프링 5용 NES: 기초

NES for Spring 5: Foundations는 대표적인 지원 구독으로 모든 Spring 5 앱에 공통적으로 사용되는 엄선된 패키지 목록이 포함되어 있습니다. Spring 프레임워크 버전 5 프로젝트의 많은 주요 패키지를 지원할 뿐만 아니라, 이 구독에 포함된 가장 많은 기본 패키지를 보장하기 위해 Spring Boot 및 Spring Security의 구성 요소가 포함되어 있습니다.
아래에는 몇 가지 일반적인 패키지가 나열되어 있습니다:
Spring 프레임워크(5.3.x)
스프링 코어
spring-aop
봄 콩
봄-표현
봄-웹
8개 이상
Spring Boot(2.7.x)
스프링 부팅
스프링 부팅 스타터
스프링-부팅-자동 구성
스프링 부팅 테스트
스프링 부팅 액추에이터
37개 이상
Spring 보안(5.8.x)
스프링 보안 코어
스프링-보안-암호화
스프링 보안 웹
스프링 보안 데이터
스프링 보안 구성
6개 이상
데이터 필수 아이콘
필수 항목

스프링 5용 NES: 필수 기능

보안 요구 사항이 NES for Spring 5: Foundations에 포함된 것 이상으로 필요한 경우 Essentials 애드온을 사용하면 지원 패키지를 유연하게 사용자 지정할 수 있습니다. 이를 통해 필요한 추가 Spring 패키지만 선택할 수 있으므로 사용하지 않을 기능에 대한 비용을 지불하지 않고도 애플리케이션에 적절한 수준의 보안을 제공할 수 있습니다.

프로젝트가 소규모이든 엔터프라이즈 규모이든, Essentials 애드온을 사용하면 필요에 따라 자유롭게 지원을 확장할 수 있습니다. 수십 개의 추가 Spring 프로젝트에 걸쳐 수백 개의 Spring 패키지 중에서 필요한 것을 선택하세요.
지원되는 패키지 전체 목록 보기
전문가와 상담하기
확장 버전 지원
마이그레이션 없이 Spring 4.3.x와 같은 이전 Spring 버전 지원
비용 유연성
사용자 정의 가능한 패키지는 실제로 사용 중인 Spring 프로젝트에만 집중하여 불필요한 비용을 제거합니다.
광범위한 에코시스템 지원
다양한 인프라와 통합, 완전히 벤더 중립적
공인 CVE 명명 기관(CNA)
오픈 소스 서약
스프링 전문가에게 직접 문의
Spring 오픈 소스 커뮤니티에 적극적으로 참여하여 개인화된 지식과 지원을 제공하는 핵심 기여자
히어로데브 로고
봄을 위한 NES
녹색 체크 아이콘
녹색 체크 아이콘
녹색 체크 아이콘
녹색 체크 아이콘
녹색 체크 아이콘
녹색 체크 아이콘
탄츠 스프링
적십자 아이콘
확인할 수 없습니다.
폴리곤
적십자 아이콘
확인할 수 없습니다.
폴리곤
적십자 아이콘
확인할 수 없습니다.
폴리곤
녹색 체크 아이콘
확인할 수 없습니다.
폴리곤
적십자 아이콘
확인할 수 없습니다.
폴리곤
녹색 체크 아이콘
확인할 수 없습니다.
폴리곤
강제 업그레이드가 아닌 유연성을 위해 구축 -
↪f_200D↩스프링
4.3 이상에 대한 안전한맞춤형 지원
히어로데브는 단순한 플랫폼 제공업체가 아니라, 스프링 4.3과 같은 레거시 버전을 포함하여 기존 스프링 환경을 보호하기 위해 최선을 다하는 전담 스프링 지원 파트너입니다. 네버엔딩 지원 프로그램을 통해 불필요한 비용 없이 필요한 정확한 모듈에 대한 맞춤형 보안 업데이트와 규정 준수를 통해 안심하고 사용할 수 있습니다. 중요한 Spring 애플리케이션의 보안, 규정 준수 및 호환성을 유지하기 위해 HeroDevs를 신뢰하는 점점 더 많은 기업과 함께하세요.
문의하기
화살표
스프링 케이브용 NES

스프링용 NES의 보안 문제 수정

HeroDevs의 Spring용 네버엔딩 지원을 구매하면 Spring 애플리케이션의 보안을 유지하고 이러한 취약성을 완화할 수 있습니다.

현재 애플리케이션의 기술 스택에서 Spring을 사용 중이라면 애플리케이션이 아래 나열된 CVE에 취약한 것입니다.

몇 분 안에 Spring용 네버엔딩 지원으로 전환하여 이러한 취약성을 즉시 완화하세요.
심각도
ID
기술
영향을 받는 라이브러리
카테고리
영향을 받는 버전
게시 날짜
중요
아파치 스트럿츠
원격 코드 실행
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2
Dec 17, 2024
낮음
Spring LDAP
인증 우회
<=2.4.3, >=3.0.0 <=3.0.9, >=3.1.0 <=3.1.7, >=3.2.0 <3.2.7
Nov 20, 2024
Medium
스프링 보안
인증 우회
<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4
Nov 19, 2024
Medium
스프링 프레임워크
서비스 거부
<5.3.42
Nov 15, 2024
높음
스프링 프레임워크
경로 탐색
<5.3.41, >=6.0.0 <6.0.25, >=6.1.0 <6.1.14
2024년 10월 30일
중요
스프링 보안
인증 우회
>=5.7.0 <5.7.13, >=5.8.0 <5.8.15, >=6.0.0 <6.0.13, >=6.1.0 <6.1.11, >=6.2.0 <6.2.7, >=6.3.0 <6.3.4
2024년 10월 25일
낮음
스프링 프레임워크
인증 우회
<5.3.41, >=6.0.0 <6.0.25, >=6.1.0 <6.1.14
2024년 10월 23일
높음
스프링 프레임워크
경로 탐색
>=5.3.0 <=5.3.39, >=6.0.0 <=6.0.23, >=6.1.0 <=6.1.12
Sep 12, 2024
Medium
스프링 프레임워크
서비스 거부
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.38, >=6.0.0 <6.0.23, >=6.1.0 <6.1.12
2024년 8월 27일
Medium
스프링 부팅
서명 위조
>=2.7.0 <=2.7.21, >=3.0.0 <=3.0.16, >=3.1.0 <=3.1.12, >=3.2.0 <=3.2.8, >=3.3.0 <=3.3.2
2024년 8월 23일
높음
스프링 프레임워크
URL 리디렉션/오픈 리디렉션
>=4.3.0, >=5.3.0 <5.3.34, >=6.0.0 <6.0.19, >=6.1.0 <6.1.6
Apr 16, 2024
높음
스프링 프레임워크
URL 리디렉션/오픈 리디렉션
<=4.3.31, >=5.3.0 <5.3.33, >=6.0.0 <6.0.17, >=6.1.0 <6.1.5
Mar 16, 2024
높음
스프링 프레임워크
URL 리디렉션/오픈 리디렉션
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.32, >=6.0.0 <6.0.17, >=6.1.0 <6.1.4
2024년 2월 23일
높음
스프링 부팅
서비스 거부
>=1.5.0 <=1.5.22, >=2.5.0 <2.5.15, >=2.6.0 <2.6.15, >=2.7.0 <2.7.12 >=3.0.0 <3.0.7
2023년 5월 19일
높음
스프링 부팅
리소스 주입
<2.2.11
2023년 3월 30일
Medium
스프링 보안
인증 우회
<5.5.7, >=5.6.0 <5.6.4
2022년 5월 17일
높음
스프링 보안
인증 우회
<5.4.11, >=5.5.0 <5.5.7, >=5.6.x <5.6.4
2022년 5월 16일
낮음
스프링 보안
서비스 거부
<5.2.9.RELEASE, >=5.3.0 <5.3.9.RELEASE, >=5.4.0 <5.4.4
Feb 19, 2021
Spring용 NES에서 취약점을 발견하셨나요? 저희가 수정하겠습니다!
취약점 신고
화살표

봄을 위한 NES

의 안전한 드롭인 대체품입니다.

쉽게 설정할 수 있습니다.

1단계
Maven/Gradle 파일 업데이트
2단계
토큰 설정
3단계
설치 및 실행!

네버엔딩 지원이란 무엇인가요?

보안 아이콘
보안 수정
보안 문제를 발견, 검증 및 수정할 때마다 새로운 버전의 NES for Spring이 출시됩니다.
호환성 아이콘
호환성 수정
NES for Spring은 소프트웨어의 수명이 다한 후에도 코드가 원활하게 작동하도록 보장하여 모든 필수 플랫폼과 기술에서 호환성을 유지합니다.
SLA 준수
HeroDevs는 SOC 2, FedRamp, PCI 및 HIPAA를 포함한 업계 표준 규정에 따라 사고 대응 및 해결을 제공하여 규정 준수를 보장하는 SLA를 제공합니다.
자세히 알아보기.
전문가 팀
NES for Spring은 Spring의 핵심 팀원들의 조언과 자문을 받아 제작되었습니다.
간편한 설치
드롭인 대체 기능을 사용하면 몇 가지 파일과 구성을 변경한 다음 프로젝트를 다시 빌드하기만 하면 됩니다. 코드 변경이나 찾기 및 바꾸기가 필요하지 않습니다.
지적 재산권 보호
히어로데브스는 모든 제품에 대해 엔터프라이즈급 보호 기능을 제공합니다.
자세히 알아보기

우리가 해결하는 문제

84%
오픈 소스 구성 요소가 포함된 모든 코드베이스에서 취약점이 발견되었습니다.
웹사이트에 취약점이 있나요?
사용 중인 오픈 소스 소프트웨어의 적극적인 지원 버전을 채택하지 않으면 위험에 노출될 가능성이 있습니다.
지원되지 않는 소프트웨어를 사용하는 웹사이트는 위험에 노출됩니다.(2024 오픈 소스 보안 및 위험 분석 보고서)
히어로데브즈는 스프링에 대한 네버엔딩 지원을 제공하므로 계속 사용하면서 보안과 지원을 받을 수 있습니다.

왜 히어로데브즈인가?

스프링 전문가가 구축

Spring 오픈 소스 프로젝트를 사용할 때 기대할 수 있는 품질과 동일한 품질을 보장하기 위해 Spring 전문가로 구성된 NES의 끊임없는 지원을 제공합니다.

당사는 애플리케이션을 구축한 원본 Spring 프로젝트와 마찬가지로 원활하게 작동하고 신뢰할 수 있는 NES for Spring 제품을 특별히 설계했습니다.

방패 아이콘
오픈소스에 환원 아이콘
오픈소스에 대한 환원

히어로데브는 오픈소스 커뮤니티에 깊은 애정을 가지고 있습니다. 후원, 핵심 기여자 지원, 생태계 발전을 위한 펀딩 이벤트 등을 통해 커뮤니티를 지원하고 있습니다. 이러한 참여는 재정적 기부를 넘어 오픈소스 소프트웨어의 지속적인 성장과 혁신에 대한 약속을 담고 있습니다. 이러한 총체적인 지원은 오픈소스 운동의 활력을 보장하고 협업과 발전의 환경을 조성합니다.

다음 조직과 파트너 관계를 맺고 있습니다.

관련 제품

이 기술을 활용하고 있다면 비슷한 수명 종료(EOL) 문제에 직면한 보완 시스템도 함께 사용하고 있을 가능성이 높습니다.

모든 필수 기술에서 연속성, 보안 및 혁신을 보장하기 위해 전체 기술 스택에 대한 사전 예방적이고 포괄적인 지원을 제공하는 관련 NES 제품을 살펴보세요.
한 번에 기술 스택을 뛰어넘는 도약!

기술 악당을 물리치세요

NES(네버엔딩 서포트) 라이브러리를 통한 지속적인 지원부터 마이그레이션과 발전을 위한 최고의 전문 서비스까지, 히어로데브스가 도와드립니다!

문의하기

오픈소스 라이브러리에 대한 네버엔딩 지원에 대해 궁금한 점이 있으신가요? 저희가 도와드리겠습니다!

히어로데브스 NES 제품이 시스템을 안전하게 보호하고 규정을 준수하는 방법을 알아보세요.

당사 솔루션이 조직에 어떤 가치를 제공할 수 있는지 알아보세요.

필요에 맞는 자세한 가격 정보를 확인하세요.

다음과 같은 업계 리더들이 신뢰하는 기업
Microsoft 로고산탄데르 은행 로고
SAP 로고Finra 로고캐피탈 원 로고제너럴 일렉트릭 로고Unqork 로고Google 로고유효한 8 로고퀸즈랜드 레일 로고GSA 로고보건부 로고
전문가와 상담하기

'제출'을 클릭하면 개인정보 취급방침을 수신했음을 인정하는 것입니다.

감사합니다! 제출이 접수되었습니다!
회사 이메일을 입력하세요.