Spring 위한 NES
레거시 Spring 버전은 지원 종료 후에도 계속 작동하지만 내부 SLA, CVE 공개 및 보안 감사에는 충분하지 않습니다.
Spring Never-Ending Support (NES) 사용하면 계획되지 않은 마이그레이션이나 위험한 패치워크 없이 규정 준수, 보안 및 감사 대비를 유지할 수 있습니다.
몇 분 안에 CVE 패치, 내부 SLA 충족, 감사 통과 - 모두 가능합니다.
Spring 부트 지원 타임라인
OSS 지원 종료, 유료 엔터프라이즈 지원 시작, HeroDevs가 개입하여 무기한 연장하는 시점을 포함하여 주요 Spring Boot 릴리스의 전체 수명 주기를 살펴보세요.
OSS 지원
무료 OSS 지원
브로드컴 지원
탄츠 Spring 유료 지원
히어로 개발자 지원
영웅 개발자의 끊임없는 지원
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
2027
2028
2029
2030
& 그 이상
부팅 3.5.x
부팅 3.4.x
부트 3.3.x
부팅 3.2.x
부팅 2.7.x
부팅 1.5.x
2025년 6월 10일
HeroDevs 지원 버전
히어로데브는 선택한 부트 버전에 따라 프레임워크, 보안, 데이터, 클라우드, 웹 등을 포함한 Spring 에코시스템 전반의 전체 스택을 지원합니다. 아래에서 릴리스를 선택하여 NES 지원에 포함된 내용을 정확히 확인하세요.
아래에서 세부 정보를 보려면 버전을 선택하세요.
Spring Boot 1.5용 NES에는 무엇이 포함되어 있나요?
HeroDevs는 Boot 1.5에서 관리하는 버전을 기반으로 전체 Spring 포트폴리오를 지원합니다. 여기에는 다음이 포함됩니다:
Boot 1.5: 2019년 8월 이후 EOL
프레임워크 4.3: 2020년 12월 이후 EOL
Boot 1.5: 2019년 8월 이후 EOL
프레임워크 4.3: 2020년 12월 이후 EOL
Spring 보안 4.2
Spring 재시도 1.2
Spring Boot 1.5
Spring 프레임워크 4.3
Spring 보안 JWT 1.1
Spring 소셜 1.1
Spring 소셜 트위터 1.1
Spring WS 2.4
Spring 세션 1.3
+ 더 보기
Spring Boot 2.7용 NES에는 무엇이 포함되어 있나요?
HeroDevs는 Boot 2.7에서 관리하는 버전을 기반으로 전체 Spring 포트폴리오를 지원합니다. 여기에는 다음이 포함됩니다:
Boot 2.7: 2023년 6월 이후 EOL
프레임워크 5.3: 2023년 6월 이후 EOL
Boot 2.7: 2023년 6월 이후 EOL
프레임워크 5.3: 2023년 6월 이후 EOL
Spring Boot 2.7
Spring 프레임워크 5.3
Spring Security 5.7
Spring Security 5.8
Spring LDAP 2.4
Spring 데이터 2021.2
Spring 클라우드 2021(주빌리)
Spring 통합 5.5
Spring Apache Kafka 2.8
Spring 세션 2.7
Spring 배치 4.3
Spring 웹 플로우 2.5
Spring WS 3.1
+ 더 보기
Spring 라이브러리 외에도 인기 프로젝트를 비롯한 관리 종속성에 대한 지원도 제공됩니다:
아파치 카프카
%201.svg)
Apache Log4j2
Apache Solr
이클립스 제티
최대 절전 모드 유효성 검사기
잭슨 데이터바인드
로그백
Netty
SnakeYAML
언더로우
+ 더 보기
전이적 종속성 버전의 경우, 마지막 오픈 소스 릴리스인 Spring Boot 2.7에는 79개 프로젝트에 걸쳐 143개의 CVE가 있습니다. HeroDevs를 사용하면 이 숫자를 OSS 소프트웨어의 취약점 제로로 만들 수 있습니다.
전문가와 상담하기
Spring Boot 3.2용 NES에는 무엇이 포함되어 있나요?
HeroDevs는 Boot 3.2에서 관리하는 버전을 기반으로 전체 Spring 지원합니다. 여기에는 다음이 포함됩니다:
Boot 3.2: 2024년 12월 이후 지원 종료(EOL)
Framework 6.1: 2025년 6월 지원 종료(EOL)
Boot 3.2: 2024년 12월 이후 지원 종료(EOL)
Framework 6.1: 2025년 6월 지원 종료(EOL)
Spring Boot 3.2
Spring 프레임워크 6.1
Spring 보안 6.2
Spring 데이터 2023.1
Spring 클라우드 2023(레이튼)
Spring 통합 6.2
Spring Apache Kafka 3.1
Spring 배치 5.1
Spring WS 4.0
Spring LDAP 3.2
Spring 세션 3.2
+ 더 보기
Spring 3.3용 NES에는 무엇이 포함되어 있나요?
HeroDevs는 Boot 3.3에서 관리하는 버전을 기반으로 전체 Spring 지원합니다. 여기에는 다음이 포함됩니다:
Boot 3.3: 2025년 6월 이후 지원 종료(EOL)
Framework 6.1: 2025년 6월 이후 지원 종료(EOL)
Boot 3.3: 2025년 6월 이후 지원 종료(EOL)
Framework 6.1: 2025년 6월 이후 지원 종료(EOL)
Spring 3.3
Spring 프레임워크 6.1
Spring 6.3
Spring 2024.0
Spring 클라우드 2023(레이튼)
Spring 6.3
Spring Apache Kafka 3.2
Spring 배치 5.1
Spring WS 4.0
Spring LDAP 3.2
Spring 3.3
+ 더 보기
Spring Boot 3.4용 NES에는 무엇이 포함되어 있나요?
HeroDevs는 Boot 3.4에서 관리하는 버전을 기반으로 전체 Spring 지원합니다. 여기에는 다음이 포함됩니다:
Boot 3.4: 지원 종료(EOL) 2025년 12월
Framework 6.2: 지원 종료(EOL) 예정 2026년 6월
Boot 3.4: 지원 종료(EOL) 2025년 12월
Framework 6.2: 지원 종료(EOL) 예정 2026년 6월
Spring Boot 3.4
Spring 프레임워크 6.2
Spring Security 6.4
Spring 데이터 2024.1
Spring 클라우드 2024 (무어게이트)
Spring 통합 6.4
Spring Apache Kafka 3.3
Spring 배치 5.2
Spring WS 4.0
Spring 3.4
Spring 세션 3.4
+ 더 보기
Spring Boot 3.5용 NES에는 무엇이 포함되어 있나요?
HeroDevs는 Boot 3.5에서 관리하는 버전을 기반으로 전체 Spring 포트폴리오를 지원합니다. 여기에는 다음이 포함됩니다.
Boot 3.5: 2026년 6월 예정된 EOL
Framework 6.2: 2026년 6월 예정된 EOL
Boot 3.5: 2026년 6월 예정된 EOL
Framework 6.2: 2026년 6월 예정된 EOL
Spring Boot 3.5
Spring 프레임워크 6.2
Spring Security 6.5
Spring AI 1.0, 1.1
Spring 통합 6.5
Spring Apache Kafka 3.3
Spring 배치 5.2
Spring WS 4.1
Spring LDAP 3.3
Spring 세션 3.5
+ 더 보기
취약점 개선
0 Spring 맞아 NES에 패치된 EOL 보안 문제
(그리고 항상 더 많은 것을 찾고 있습니다)
레거시/지원되지 않는 버전의 Spring 실행하는 경우 위험에 노출됩니다. 이는 이론적인 위험이 아닙니다. 이들은 내일 당장 악용될 수 있는 실제 취약점입니다.
Spring Never-Ending Support (NES) 는 코드 한 줄 마이그레이션 없이도 안전한 드롭인 대체를 제공합니다.
스크램블링이 없습니다. 다시 작성할 필요도 없습니다. 수명 종료 시점을 출발선처럼 생각하는 팀이 제공하는 보안 업데이트만 있으면 됩니다.
Spring Never-Ending Support (NES) 는 코드 한 줄 마이그레이션 없이도 안전한 드롭인 대체를 제공합니다.
스크램블링이 없습니다. 다시 작성할 필요도 없습니다. 수명 종료 시점을 출발선처럼 생각하는 팀이 제공하는 보안 업데이트만 있으면 됩니다.
심각도
ID
기술
영향을 받는 라이브러리
카테고리
영향을 받는 버전
게시 날짜
Medium
Spring
Spring REST
정보 노출
>=3.5.0 <=3.5.12, >= 3.6.0 < 3.6.7, >= 3.7.0, < 3.7.3
2026년 3월 24일
Medium
Spring
Spring 클라우드 구성
경로 탐색
<3.1.13, >=4.1.0 <4.1.9, >=4.2.0 < 4.2.6, >=4.3.0 <4.3.2, >5.0.0 <5.0.2
2026년 3월 24일
낮음
Spring
Spring 프레임워크
콘텐츠 스푸핑
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.46, >=6.1.0 <=6.1.25, >=6.2.0 <=6.2.16, >=7.0.0 <=7.0.5
2026년 3월 20일
Medium
Spring
Spring Geode
안전하지 않은 권한으로 디렉토리에 임시 파일 생성
>= 2.0.0 < 2.7.18, >= 1.7.0 <= 2.2.13
2026년 2월 19일
Medium
Spring
아파치 카프카
일관성 없는 HTTP 요청 해석
>=2.3.0 <=3.5.2 >=3.6.0 <=3.6.2 =3.7.0
2025년 12월 16일
높음
Spring
Spring 클라우드 게이트웨이
정보 노출
>=3.1.0 <=3.1.11, >=4.0.0, >=4.1.0 <=4.1.11, >=4.2.0 <=4.2.5, >=4.3.0 <=4.3.1
Oct 21, 2025
Medium
Spring
Spring 프레임워크
사이트 간 요청 위조
>=6.2.0 < 6.2.12, >=6.1.0 < 6.1.24, >=6.0.0 <=6.0.29, >=5.3.0 < 5.3.46, <5.3.0, >4.3.0 <= 4.3.30
Oct 21, 2025
Medium
Spring
Spring 프레임워크
권한 남용
>=5.3.0 <=5.3.44, >=6.0.0 <=6.0.29, >=6.1.0 <6.1.23, >=6.2.0 <6.2.11
Sep 22, 2025
중요
Spring
Spring 클라우드 게이트웨이
잘못 구성된 액세스 제어
>=3.1.0 <=3.1.9, >=4.0.0 <=4.0.9, >=4.1.0 <=4.1.9, >=4.2.0 <4.2.5, >=4.3.0 <4.3.1
Sep 10, 2025
Medium
Spring
Spring 프레임워크
경로 탐색
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.43, >=6.0.0 <=6.0.29, >=6.1.0 <=6.1.21, >=6.2.0 <=6.2.9
Aug 18, 2025
높음
Spring
Spring 클라우드 게이트웨이
HTTP 요청 밀수
<=3.1.10, >= 4.0.0 <= 4.0.10, >=4.1.0 <4.1.8, >=4.2.0 <4.2.3, >4.3.0-{M1, M2, RC1} < 4.3.0
2025년 6월 2일
낮음
Spring
Spring 프레임워크
인증 우회
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.42, >=6.0.0 <=6.0.27, >=6.1.0 <6.1.20, >=6.2.0 <6.2.7
2025년 5월 15일
높음
Spring
Spring 보안
인증 우회
<5.7.12, >=5.8.0 <5.8.11, >=6.0.0 <6.0.10, >=6.1.0 <6.1.8, >=6.2.0 <6.2.3
2025년 5월 8일
Medium
Spring
Spring 부팅
잘못 구성된 액세스 제어
<2.5.0, >=2.5.0 <=2.5.15, >=2.7.0 <2.7.25, >=3.1.0 <3.1.16, >=3.2.0 <3.2.14, >=3.3.0 <3.3.11, >=3.4.0 <3.4.5
Apr 25, 2025
Medium
Spring
Spring 보안
정보 노출
=5.7.16, =5.8.18, =6.0.16, =6.1.14, =6.2.10, =6.3.8, =6.4.4
Apr 22, 2025
Medium
Spring
Spring 클라우드 구성
인증 우회
>=2.2.0 <=2.2.8, >=3.0.0 <=3.0.7, >=3.1.0 <3.1.10, >=4.0.0 <=4.0.5, >=4.1.0 <4.1.6, >=4.2.0 <4.2.1
Apr 10, 2025
높음
Spring
Spring 보안
인증 우회
<=5.6.12, >=5.7.0 <5.7.16, >=5.8.0 <5.8.18, >=6.0.0 <=6.0.16, >=6.1.0 <6.1.14, >=6.2.0 <6.2.10, >=6.3.0 <6.3.8, >=6.4.0 <6.4.4
Mar 20, 2025
낮음
Spring
Spring LDAP
인증 우회
<=2.4.3, >=3.0.0 <=3.0.9, >=3.1.0 <=3.1.7, >=3.2.0 <3.2.7
Nov 20, 2024
Medium
Spring
Spring 보안
인증 우회
<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4
Nov 19, 2024
중요
Spring
Spring 보안
인증 우회
<5.7.13, >=5.8.0 <5.8.15, >=6.0.0 <6.0.13, >=6.1.0 <6.1.11, >=6.2.0 <6.2.7, >=6.3.0 <6.3.4
2024년 10월 25일
높음
Spring
Spring 프레임워크
경로 탐색
>=5.3.0 <=5.3.39, >=6.0.0 <=6.0.23, >=6.1.0 <=6.1.12
Sep 12, 2024
Medium
Spring
Spring 프레임워크
서비스 거부
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.38, >=6.0.0 <6.0.23, >=6.1.0 <6.1.12
2024년 8월 27일
Medium
Spring
Spring 부팅
서명 위조
>=2.5.0 <=2.5.15, >=2.7.0 <=2.7.21, >=3.0.0 <=3.0.16, >=3.1.0 <=3.1.12, >=3.2.0 <=3.2.8, >=3.3.0 <=3.3.2
2024년 8월 23일
높음
Spring
Spring 프레임워크
URL 리디렉션/오픈 리디렉션
>=4.3.0, >=5.3.0 <5.3.34, >=6.0.0 <6.0.19, >=6.1.0 <6.1.6
Apr 16, 2024
높음
Spring
Spring 프레임워크
URL 리디렉션/오픈 리디렉션
<=4.3.31, >=5.3.0 <5.3.33, >=6.0.0 <6.0.17, >=6.1.0 <6.1.5
Mar 16, 2024
높음
Spring
Spring 프레임워크
URL 리디렉션/오픈 리디렉션
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.32, >=6.0.0 <6.0.17, >=6.1.0 <6.1.4
2024년 2월 23일
높음
Spring
Spring 부팅
서비스 거부
>=1.5.0 <=1.5.22, >=2.5.0 <2.5.15, >=2.6.0 <2.6.15, >=2.7.0 <2.7.12 >=3.0.0 <3.0.7
2023년 5월 19일
낮음
Spring
Spring 보안
서비스 거부
<5.2.9.RELEASE, >=5.3.0 <5.3.9.RELEASE, >=5.4.0 <5.4.4
Feb 19, 2021
Medium
Spring
Spring 보안
정보 노출
<4.2.16, >=5.0.0 <5.0.16, >=5.1.0 <5.1.10, >=5.2.0 <5.2.4, >=5.3.0 <5.3.2
2020년 5월 7일
수명이 다한 소프트웨어에서 발견된 CVE에 대한 자세한 내용은 취약점 디렉토리를 참조하세요.
사용 후기
고객에게 사랑받는 기업
"첫 접촉부터 HeroDevs와 함께 일한 것은 특별한 경험이었습니다... 내부 마이그레이션을 완전히 수행하는 대신 EOL 지원을 설치하는 옵션 덕분에 상당한 시간, 비용, 좌절감을 줄일 수 있었습니다."
UI/UX 엔지니어링 관리자
확장 버전 지원
비용 유연성
광범위한 에코시스템 지원
공인 CVE 명명 기관(CNA)
오픈 소스 서약
Spring 전문가에게 직접 문의
강제 업그레이드가 아닌 유연성을 위해 구축
Spring 부트 1.5 이상에 대한 안전한맞춤형 지원
Spring 부트 1.5 이상에 대한 안전한맞춤형 지원
히어로데브는 코드가 있는 곳에서 여러분을 만납니다. Spring 대한 네버엔딩 지원은 마이그레이션이 필요 없는 프로덕션 지원 보안 패치, 규정 준수 범위, 이전 버전에 대한 지속적인 유지 관리를 제공합니다.
다른 공급업체를 이용하는 것이 아닙니다. 프레임워크를 완전히 이해하고 신속하게 수정 사항을 제공하는 Spring 전문가로 구성된 팀을 확보하는 것입니다.
리팩토링이나 일정에 차질이 없이 보안을 유지하는 팀이 점점 더 많아지고 있습니다.
다른 공급업체를 이용하는 것이 아닙니다. 프레임워크를 완전히 이해하고 신속하게 수정 사항을 제공하는 Spring 전문가로 구성된 팀을 확보하는 것입니다.
리팩토링이나 일정에 차질이 없이 보안을 유지하는 팀이 점점 더 많아지고 있습니다.
타협하지 마시고, 지금 바로 HeroDevs와 상담하세요.
Spring 위한 NES
의 안전한 드롭인 대체품입니다.
Spring
쉽게 설정할 수 있습니다.
1단계
Maven/Gradle 파일 업데이트
2단계
토큰 설정
3단계
빌드 및 실행
.svg)
점점 커지는 보안 격차
2023년 11월에 Spring Boot 2.7.18의 지원이 종료되면서 관리 종속성에 대한 보안 패치가 중단되어 이 버전을 여전히 사용하는 조직에 취약성 격차가 확대되었습니다. 저희는 공식 지원 기간 동안 Broadcom의 Spring 팀에서 사용하는 것과 동일한 입증된 종속성 관리 관행을 따라 Spring 에코시스템의 안정성을 유지합니다. 이는 전체 종속성 트리에 대한 포괄적인 테스트와 검증을 의미합니다.
네버엔딩 지원이란 무엇인가요?
보안 수정
보안 문제를 발견, 검증 및 수정할 때마다 새로운 버전의 NES for Spring 출시됩니다.
드롭인 호환성
마이그레이션이나 재작성 없이 프레임워크를 직접 대체하고 지속적인 지원을 받을 수 있습니다.
SLA 준수
HeroDevs는 SOC 2, FedRAMP, PCI 및 HIPAA를 포함한 업계 표준 규정에 따라 사고 대응 및 해결을 제공하여 규정 준수를 보장하는 SLA를 제공합니다.
자세히 알아보기.
전문가 팀
NES for Spring Spring 기여자들의 조언과 자문을 받아 제작되었습니다.
간편한 설치
드롭인 대체 기능을 사용하면 몇 가지 파일과 구성을 변경한 다음 프로젝트를 다시 빌드하기만 하면 됩니다. 코드 변경이나 찾기 및 바꾸기가 필요하지 않습니다.
우리가 해결하는 문제
84%
오픈 소스 구성 요소가 포함된 모든 코드베이스에서 취약점이 발견되었습니다.
웹사이트에 취약점이 있나요?
사용 중인 오픈 소스 소프트웨어의 적극적인 지원 버전을 채택하지 않으면 위험에 노출될 가능성이 있습니다.
지원되지 않는 소프트웨어를 사용하는 웹사이트는 위험에 노출됩니다.(2024 오픈 소스 보안 및 위험 분석 보고서)
지원되지 않는 소프트웨어를 사용하는 웹사이트는 위험에 노출됩니다.(2024 오픈 소스 보안 및 위험 분석 보고서)
히어로데브즈는 Spring 대한 네버엔딩 지원을 제공하므로 계속 사용하면서 보안과 지원을 받을 수 있습니다.
왜 히어로데브즈인가?
Spring 전문가가 구축
Spring 오픈 소스 프로젝트를 사용할 때 기대할 수 있는 품질과 동일한 품질을 보장하기 위해 Spring 전문가로 구성된 NES의 끊임없는 지원을 제공합니다.
당사는 특히 애플리케이션을 구축한 원본 Spring 프로젝트와 마찬가지로 원활하게 작동하고 신뢰할 수 있는 NES for Spring 제품을 설계합니다.
오픈소스에 대한 환원
히어로데브는 오픈소스 커뮤니티에 깊은 애정을 가지고 있습니다. 후원, 핵심 기여자 지원, 생태계 발전을 위한 펀딩 이벤트 등을 통해 커뮤니티를 지원하고 있습니다. 이러한 참여는 재정적 기부를 넘어 오픈소스 소프트웨어의 지속적인 성장과 혁신에 대한 약속을 담고 있습니다. 이러한 총체적인 지원은 오픈소스 운동의 활력을 보장하고 협업과 발전의 환경을 조성합니다.
다음 조직과 파트너 관계를 맺고 있습니다.
지원
자주 묻는 질문
다음은 고객들이 자주 묻는 질문입니다. 물론 이러한 질문과 기타 궁금한 사항에 대해 기꺼이 답변해 드리겠습니다.
히어로데브즈에 Spring NES용 SLA가 있나요?
Spring NES가 규정 준수에 도움이 되나요?
Spring NES가 필요한 이유는 무엇인가요?
라이선싱은 어떻게 진행되나요?
"EOL/사용되지 않는 소프트웨어."와 같은 오류가 발생했습니다: Spring Boot 2.7이 감지되었습니다." 어떻게 해야 하나요?
HeroDevs 블로그
최신 뉴스
.png)
.png)
문의하기
오픈소스 라이브러리에 대한 네버엔딩 지원에 대해 궁금한 점이 있으신가요? 저희가 도와드리겠습니다!
%201.svg){kind=small}
히어로데브스 NES 제품이 시스템을 안전하게 보호하고 규정을 준수하는 방법을 알아보세요.
당사 솔루션이 조직에 어떤 가치를 제공할 수 있는지 알아보세요.
필요에 맞는 자세한 가격 정보를 확인하세요.
다음과 같은 업계 리더들이 신뢰하는 기업
전문가와 상담하기