查找即将停用的软件。
几分钟内即可修复。
从此不再运行即将停用的软件。

无论您是需要立即解决某个具体的 CVE 漏洞，还是希望提前防范整个开源技术栈中的 EOL 风险——HeroDevs 都能为您提供全面支持。

面向工程师与运维人员

我需要一张完整的EOL图片

立即查找整个技术栈中所有已停用的依赖项——包括直接依赖、传递依赖以及所有项目中的依赖项。

立即免费开始

致安全与合规负责人

厌倦了在审计时遇到产品生命周期结束（EOL）的意外情况了吗？

EOL 软件现已成为 SOC 2、PCI-DSS 和 HIPAA 审计中的明确检查项。制定相应计划，确保您的团队不再措手不及。

预约合规演示

深受以下安全与工程团队的信赖：

产品演示

了解其工作原理

逐步了解真实依赖项扫描的每个阶段。

步骤 1 - 连接

选择您的入口

三种开始方式——您可以选择其中一种或全部采用。

上传 SBOM

直接放入 CycloneDX 或 SPDX 文件。立即扫描，无需设置。

CycloneDX · SPDX

扫描装货单

package.json、pom.xml、.csproj、requirements.txt、go.mod、Cargo.toml —— 任何生态系统。

npm · Maven · PyPI · NuGet · Go · Cargo

持续集成/持续交付

将您的管道连接起来，以便在每次构建时进行持续的自动化扫描。

GitHub Actions · GitLab · Jenkins · Azure DevOps

步骤 2 - 解决

树形图已解析完毕

我们解析完整的依赖关系图——包括直接依赖、所有传递性引入，并明确区分生产环境与开发/测试环境。

直接依赖项

你申报的内容

86

传递依赖

你的依赖项会引入什么

1,161

制作

关键的表面积

935

仅限开发/测试

优先级较低，但仍会持续跟踪

312

93% 的风险源自传递性依赖项。大多数 SCA 工具从未检查过这些依赖项。

步骤 3 - 检测

检测到 EOL 标记

不仅提供 CVE 信息——我们还会显示该软件是否仍有维护者。结果按风险等级分组，让您清楚该重点关注哪些方面。

产品生命周期结束

不再发布补丁。永远不再。这是重中之重。

即将停产

即将停止支持——请尽早规划。

漏洞，而非产品生命周期结束

仍在维护中，但存在活跃的 CVE。

状态未知

无人维护或已弃用——没有明确的终止支持日期。

您的 SCA 报告显示没有问题。我们却发现了 8 个——因为它追踪的是 CVE，而不是生命周期。

第 4 步 - 整改

每个问题都能得到解决

如有受支持的版本，请进行升级。对于深度嵌入的框架，请启用 NES——即开即用的安全补丁。保持相同包名、相同 API，无需修改代码。

8项发现中，有6项可通过NES立即修复。几分钟内即可部署。

第 5 步 - 报告

全车队报告

通过单一界面全面掌握每个项目的情况——包括各项目的产品生命周期结束（EOL）风险、上次扫描时间，以及与 PCI-DSS、SOC 2 和 HIPAA 相关的合规状况。

项目层面的风险

每个仓库的漏洞、CVE 和 NES 覆盖情况

扫描记录

上次扫描时间及可配置的扫描间隔

各项目的合规情况

PCI、SOC 2、HIPAA — 通过 / 警告 / 未通过

灵活的导出功能

PDF、CSV、Jira 推送或 API 网络钩子

已做好审计准备。一键即可与您的安全团队、审计人员或管理层共享。

1,700x

比其他任何来源都拥有更多的产品停产数据

追踪超过 1200 万个软件包版本 · 涵盖所有主要软件仓库 · 提供您的扫描工具所不具备的数据

1200万+

已追蹤的套件版本

1,700+

比任何扫描仪都拥有更多的EOL数据

所有主要生态系统

由NES提供

900+

企业客户

你想从哪里开始？

面向工程师与运维人员

我现在需要解瘾

了解存在哪些风险。获取修复方案——包括可立即部署的 NES 补丁。

立即免费开始

免费 - 无需信用卡 - 无需注册

致安全与合规负责人

我想抢先一步

全面审查您的风险状况。制定整改计划。收集审计证据。

联系我们的团队

通常在24小时内

全貌

发现问题。解决问题。确保合规。

唯一能够检测产品生命周期结束风险并加以解决的平台——且无需强制迁移。

EOL DS 识别

生产环境中不支持的框架

无人维护的弃用依赖项

在您下个版本发布前即将达到产品生命周期终止（EOL）的软件

您的 SCA 未追踪的传递依赖项

根据 NIST、SOC 2 和 ISO 27001 标准梳理的合规性差距

NES 提供

针对已停用框架的安全补丁——即插即用，无需修改代码

包名不变，API 不变，几分钟即可部署

确保合规性连续性，无需强制迁移

AngularJS、Vue 2、.NET 6、Node 16、Spring 、Java 8 等

按自己的节奏进行现代化升级——而不是为了赶别人的截止日期

有机会就升级。
没机会就用NES。

了解永无止境的支持

漏洞目录

已修复1,078个以上已停用的软件包中的CVE漏洞

这是关于影响已停止维护的开源软件的CVE的最全面的公开数据库。您可以按库、严重程度或类别进行搜索。

浏览完整目录

漏洞目录截图

合规

在12个以上司法管辖区，过时软件（EOL Software）现已成为审计发现项。

监管机构不仅在询问你们是否追踪漏洞，更在询问你们是否清楚哪些产品仍在提供支持。

现行授权

欧洲国旗

欧洲联盟

NIS2、CRA、DORA

美国国旗

美国（联邦）

总统令第14028号、SSDF、CISA SBMO、FedRAMP SA-22

美国国旗

美国（金融）

PCI DSS 4.0

美国国旗

美国（医疗保健）

《HIPAA》第164.308条

已领养 / 正在过渡中

英国国旗

英国

《CS&R法案》、《网络安全基础》

美国国旗

美国（商业）

NIST CSF 2.0、SOC 2 CC7

澳大利亚国旗

澳大利亚

ASD ISM，核心8项

世界标志

全球金融

PCI DSS 第12.3.4条

最新指南

印度国旗

印度

CERT-In、SEBI

世界标志

跨境

ISO/IEC 27001，GDPR（第32条）

处罚措施包括：1500万欧元或全球营业额的2.5%（ 欧盟CRA），以及丧失联邦合同（FedRAMP）和支付卡受理资格（PCI DSS）

* 《加拿大税务法》将于2024年12月生效；2027年12月起全面适用

*DORA仅适用于欧盟金融业

*《CS&R法案》正在英国议会审议

常见问题

来自企业团队的问题

获取一些最常见问题的答案。
当然，如果您找不到想要的答案，请随时联系我们。

免费运行 EOL 扫描

上传您的依赖文件，或使用我们的命令行工具，只需几分钟即可发现不受支持或已停止维护的开源软件。  

无需繁琐配置，无需新平台，轻松掌握已停止维护的软件动态。

立即免费开始

您对已停止维护的开源软件或遗留框架的安全性有疑问吗？

我们的团队与受监管行业的工程、安全和合规领域的负责人展开合作。

申请演示

谢谢！您提交的材料已收到！

哎呀！提交表格时出了点问题。