生命终结数据集
主动了解和控制 隐藏在技术堆栈中的寿命终止风险。
HeroDevs End of Life Dataset(EOL DS)是一款免费工具,可在技术堆栈中发现不支持的开源组件,以免它们扰乱你的路线图、安全态势或合规性审计。
EOL 数据集解决了什么问题
你无法修复你看不到的东西。
大多数团队对哪些开放源码软件组件已经过期的能见度为零。
风险是无法衡量的。
如果不明确安全和技术风险,确定优先级就成了臆测。
研究占用了开发周期。
在零散的信息源中跟踪生命周期既费时又容易出错。
惊喜会扼杀生产力。
EOL 阻断器会使计划的工作脱轨,并迫使火力演练迁移。
如何使用
扫描代码
运行 CLI 命令或在 CI/CD 中自动运行
扫描完成:检查 2,500 个软件包,发现 19 个 EOL
查看结果
查看有组织、可分类的网络报告,了解风险背景
交互式表格,可筛选 CVSS 分值、EOL 年龄和已出版本
采取行动
在准备就绪之前,使用 NES 覆盖范围进行迁移或保护
时间表:立即降低风险 → 计划迁移
SCA 工具仅限于漏洞。EOL DS 增加了缺失的上下文:无法打补丁的不支持依赖项。两者结合起来,就能为您提供完整的信息--什么是漏洞,什么是 EOL,以及下一步该怎么做。
查看 EOL 数据的两种方法
技术路线
导出完整的 JSON 有效载荷,以便进行高级分析
非常适合
BI 工具集成(DOMO、Looker、Snowflake)
Excel 中的自定义数据分析
与 SCA 工具数据的相关性
自动报告工作流程
$ herodevs-eol export --format=json
%201.svg)
视觉路线
可即时分享的网络报告
非常适合
执行利益攸关方共享
团队协作与优先排序
审计文件
快速风险评估
secure-anonymous-url.herodevs.com/abc123
关键用例
审计前合规检查
在外部审计前进行全面扫描,以识别和处理所有项目中的 EOL 要素,确保合规准备就绪。
并购技术风险评估
评估被收购公司的软件堆栈是否存在可能影响集成时间和安全状况的不支持依赖性。
战略迁移规划
使用 "EOL 天数 "和 "版本淘汰 "指标来预测迁移时间表、资源需求和开发工作量。
安全事件响应
当 CVE 被标记时,立即检查受影响的软件包是否也是 EOL,以采取全面的双重风险缓解策略。
持续集成执行
在 CI/CD 管道中自动扫描,以防止部署包含未覆盖 NES 或已批准例外情况的 EOL 软件包。
执行风险报告
生成可共享的可视化报告,以能引起业务利益相关者共鸣的语言传达技术债务和安全风险。
补充您的 SCA 工具 - 而不是取而代之
您的 SCA 扫描工具
EOL 数据集
完整的安全图片
完美的技术堆栈
企业组织
具有多种技术堆栈和合规要求的复杂软件供应链
受监管行业
金融、医疗保健、政府和国防领域的 EOL 软件会带来合规风险
自由移动的技术团队
开放源码依赖性大,超出内部升级能力
支持
常见问题
获取一些最常见问题的答案。
当然,如果您找不到想要的答案,请随时联系我们。
当然,如果您找不到想要的答案,请随时联系我们。
该扫描工具的主要用途是什么?
用户如何启动扫描,有哪些不同的方法?
在扫描过程中,如果没有找到 SBOM 会发生什么情况?
扫描完成后,用户如何查看和分析结果?
该工具如何提供背景信息并帮助确定报废包的优先次序?
开始