.svg)
概述
即使到了2026年,已终止支持的软件仍被广泛下载和部署,导致应用程序在官方支持终止后仍长期暴露于高风险漏洞中。
Sonatype与HeroDevs携手为工程、安全及IT领导者提供切实可行的风险降低方案:将Sonatype无可匹敌的软件供应链情报与HeroDevs全面修补的终止支持开源软件版本相结合,这些版本正是您业务所依赖的核心组件。
立即行动,而非仅等待明日警报。
Sonatype与HeroDevs携手为工程、安全及IT领导者提供切实可行的风险降低方案:将Sonatype无可匹敌的软件供应链情报与HeroDevs全面修补的终止支持开源软件版本相结合,这些版本正是您业务所依赖的核心组件。
立即行动,而非仅等待明日警报。
为何此次合作意义重大
遗留开源软件仍是现代软件中最顽固的风险源之一。
Sonatype与HeroDevs携手推出:一项助力团队的运营协作方案:
Sonatype与HeroDevs携手推出:一项助力团队的运营协作方案:
通过可操作的遥测数据理解开源软件风险
用经过维护的安全替代品替换危险组件
缩短修复周期,无需大规模重写
在上游支持终止后仍能长期保护应用程序
.svg)
嵌入式修复指南:Maven Central
在Maven Central中,标记为生命周期终止(EOL)且Never-Ending Support (NES) 的包会明确其不再受支持的状态,并为修复已知漏洞提供直接途径。
.svg)
嵌入式修复指南:Sonatype IQ 与 HeroDevs
Sonatype提供的工具将扫描您现有的IQ实例,并生成一份报告,直接展示您的IT资产与安全HeroDevs NES更新之间的重叠部分。快速了解如何大幅降低产品生命周期终止风险——全程无需任何工程资源支持。
.svg)
为已终止支持的开源软件维护的回溯移植版本
HeroDevs为特定已终止支持的开源软件包提供商业维护、安全回溯支持及服务等级协议(SLA),弥合了漏洞发现与实际修复之间的差距。这意味着:
安全补丁,即使开源软件社区已停止维护该项目
消除强制重写
降低仍依赖旧版软件的应用程序运营风险
可付诸行动的安全保障
快速降低实际风险
停止将开源软件的生命周期终止视为不可避免的风险,开始通过符合您发布节奏的受支持版本来修复它。
将风险降低与工程优先事项相协调
为工程团队提供无需耗费高昂成本进行重构的选项——使他们能够专注于优先级项目。
安全领导者的行动信心
安全与合规团队在有效管控审计与监管义务的同时,显著降低了未修补漏洞的暴露风险。
.svg)
.svg)
Sonatype客户合作伙伴福利
在警报点可采取行动
Sonatype + HeroDevs 不仅会告知您存在哪些漏洞,更会通过与您现有依赖关系图匹配的受支持替代方案,向您展示如何修复这些漏洞。
更快的平均修复时间
团队能够快速解决软件包的警报,而这些警报原本需要投入大量工程资源才能修复。
更深层次的生态系统投资
此项合作将提升您对Sonatype投资的价值——将安全的开源软件生命周期支持直接融入您的开发标准。
客户感言
领导者们怎么说
遗留开源组件(Spring Struts 的广泛存在,证明安全团队需要的不仅是警报,更需要切实可行的修复路径。我们正与HeroDevs携手,帮助企业弥补这一缺口,即使上游支持已终止,也能有效降低实际风险。
布莱恩·福克斯
联合创始人兼首席技术官
@
Sonatype
