SpringNES
传统的Spring 版本仍在为关键任务应用程序提供支持,但内部 SLA、CVE 披露和安全审计并不在意。
Never-Ending Support (NES) forSpring 可让您保持合规、安全和审计就绪,而无需进行计划外迁移或打补丁。
在几分钟内修补CVE、满足内部 SLA、通过审计。
Spring Boot 支持时间表
探索主要Spring Boot 版本的整个生命周期,包括开放源码软件支持何时结束、付费企业支持何时开始,以及 HeroDevs 何时介入并无限期扩展。
开放源码软件支持
免费开放源码软件支持
Broadcom 支持
TanzuSpring 有偿支持
HeroDevs 支持
HeroDevs 永无止境的支持
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
2027
2028
2029
2030
及超越
引导 3.4.x
引导 3.2.x
启动 2.7.x
引导 1.5.x
HeroDevs支持的版本
HeroDevs 根据您所选的 Boot 版本,为Spring 生态系统提供全栈支持,包括框架、安全、数据、云、Web 等。选择以下版本,查看 NES 支持的具体内容。
选择版本,查看下面的详细信息
Spring Boot 1.5 的 NES 包括哪些内容?
HeroDevs 支持基于 Boot 1.5 管理版本的整个Spring 产品组合。其中包括:
Boot 1.5:自 2019 年 8 月起停用
Framework 4.3:自 2020 年 12 月起停用
Boot 1.5:自 2019 年 8 月起停用
Framework 4.3:自 2020 年 12 月起停用
Spring Security 4.2
Spring 重试 1.2
Spring Boot 1.5
Spring Framework 4.3
Spring Security JWT 1.1
Spring 社交 1.1
Spring 社交 Twitter 1.1
Spring WS 2.4
Spring 会议 1.3
+ 更多
Spring Boot 2.7 的 NES 包含哪些内容?
HeroDevs 支持基于 Boot 2.7 管理版本的整个Spring 产品组合。其中包括:
Boot 2.7:自 2023 年 6 月起停用
Framework 5.3:自 2023 年 6 月起停用
Boot 2.7:自 2023 年 6 月起停用
Framework 5.3:自 2023 年 6 月起停用
Spring Boot 2.7
Spring Framework 5.3
Spring Security 5.7
Spring Security 5.8
Spring LDAP 2.4
Spring 数据 2021.2
2021Spring (禧年)
Spring 集成 5.5
用于 Apache Kakfa 的Spring 2.8
Spring 会议 2.7
Spring Batch 4.3
Spring Web Flow 2.5
Spring WS 3.1
+ 更多
Spring Boot 3.2 的 NES 包含哪些内容?
HeroDevs 支持基于 Boot 3.2 管理版本的整个Spring 产品组合。其中包括:
Boot 3.2:2024 年 12 月 EOL
Framework 6.1:计划于 2025 年 6 月到期
Boot 3.2:2024 年 12 月 EOL
Framework 6.1:计划于 2025 年 6 月到期
Spring Boot 3.2
Spring Framework 6.1
Spring Security 6.2
Spring 数据 2023.1
Spring 2023(莱顿)
Spring Integration 6.2
Spring for Apache Kakfa 3.1
Spring Batch 5.1
Spring WS 4.0
Spring LDAP 3.2
Spring 会议 3.2
+ 更多
Spring Boot 3.4 的 NES 包括哪些内容?
HeroDevs 支持基于 Boot 3.4 管理版本的整个Spring 产品组合。其中包括:
Boot 3.4:计划于 2025 年 12 月到期
Framework 6.2:计划于 2026 年 6 月到期
Boot 3.4:计划于 2025 年 12 月到期
Framework 6.2:计划于 2026 年 6 月到期
Spring Boot 3.4
Spring Framework 6.2
Spring Security 6.4
Spring 数据 2024.1
Spring 2024(摩尔盖特)
Spring Integration 6.4
用于 Apache Kakfa 的Spring 3.3
Spring Batch 5.2
Spring WS 4.0
Spring LDAP 3.2
Spring 会议 3.4
+ 更多
漏洞补救
在 NES 中修补了 37 个 EOL 安全问题,用于Spring
(并一直在寻找更多修补程序)
如果您运行的是旧版本/不支持的Spring 版本,您就会面临风险。这些不是理论上的风险。
Never-Ending Support (NES)
Never-Ending Support (NES) forSpring 为您提供安全的直接替换,无需迁移任何代码。无需重写。只有团队提供的安全更新,将生命周期的结束视为起跑线。
Never-Ending Support (NES)
Never-Ending Support (NES) forSpring 为您提供安全的直接替换,无需迁移任何代码。无需重写。只有团队提供的安全更新,将生命周期的结束视为起跑线。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
低
Spring
Spring 框架
授权旁路
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.42, >=6.0.0 <=6.0.27, >=6.1.0 <6.1.20, >=6.2.0 <6.2.7
2025 年 5 月 15 日
高
Spring
Spring 安全
授权旁路
>=5.7.0 <5.7.12, >=5.8.0 <5.8.11, >=6.0.0 <6.0.10, >=6.1.0 <6.1.8, >=6.2.0 <6.2.3
2025 年 5 月 8 日
中型
Spring
Spring Boot
配置不正确的访问控制
<2.7.0, >=2.7.0 <2.7.25, >=3.1.0 <3.1.16, >=3.2.0 <3.2.14, >=3.3.0 <3.3.11, >=3.4.0 <3.4.5
2025 年 4 月 25 日
中型
Spring
Spring 安全
信息披露
=5.7.16, =5.8.18, =6.0.16, =6.1.14, =6.2.10, =6.3.8, =6.4.4
2025 年 4 月 22 日
中型
Spring
Spring 云配置
授权旁路
>=2.2.0 <=2.2.8, >=3.0.0 <=3.0.7, >=3.1.0 <3.1.10, >=4.0.0 <=4.0.5, >=4.1.0 <4.1.6, >=4.2.0 <4.2.1
2025 年 4 月 10 日
高
Spring
Spring 安全
授权旁路
<=5.6.12, >=5.7.0 <5.7.16, >=5.8.0 <5.8.18, >=6.0.0 <=6.0.16, >=6.1.0 <6.1.14, >=6.2.0 <6.2.10, >=6.3.0 <6.3.8, >=6.4.0 <6.4.4
2025 年 3 月 20 日
低
Spring
Spring LDAP
授权旁路
<=2.4.3, >=3.0.0 <=3.0.9, >=3.1.0 <=3.1.7, >=3.2.0 <3.2.7
2024 年 11 月 20 日
中型
Spring
Spring 安全
授权旁路
<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4
2024 年 11 月 19 日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
扩展版本支持
成本灵活性
广泛的生态系统支持
认证 CVE 命名机构 (CNA)
开放源代码承诺
直接联系Spring 专家
为灵活性而非强制升级而构建
为Spring Boot 1.5 及更高版本提供安全、量身定制的支持
为Spring Boot 1.5 及更高版本提供安全、量身定制的支持
不要妥协,立即与 HeroDevs 联系
在 HeroDevs,我们与您的代码保持同步。
您得到的不仅仅是另一个供应商。
加入越来越多的团队,在不重构或不影响时间表的情况下保持安全。
您得到的不仅仅是另一个供应商。
加入越来越多的团队,在不重构或不影响时间表的情况下保持安全。
SpringNES
是一个安全的
Spring
且易于设置。
步骤 1
更新 Maven/Gradle 文件
步骤 2
设置令牌
步骤 3
构建与运行
相关产品
如果您正在使用这项技术,那么您很可能还在使用面临类似生命周期结束(EOL)挑战的辅助系统。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
.svg)
日益扩大的安全差距
当Spring Boot 2.7.18 于 2023 年 11 月结束支持时,针对受管依赖项的安全补丁也随之停止,这给仍在使用该版本的企业造成了越来越大的漏洞缺口。我们遵循 BroadcomSpring 团队在官方支持期间所使用的成熟的依赖关系管理实践,从而保持Spring 生态系统的稳定性。这意味着要对整个依赖关系树进行全面的测试和验证。
什么是永无止境的支持?
安全修复
每当我们发现、验证并修复一个安全问题时,就会发布一个新的 NES forSpring 版本。
插入式兼容性
直接替代您的框架--无需迁移、无需重写,只需持续支持。
专家团队
Spring 的 NES 是在Spring 的贡献者的建议和咨询下建立的。
易于安装
我们的简单直接替换意味着您只需更改几个文件和配置,然后重建您的项目。无需修改代码或查找替换。
我们解决的问题
84%
的代码库包含漏洞。
您的网站是否存在漏洞?
使用不支持软件的网站面临风险。(2024 年开放源代码安全与风险分析报告)
HeroDevs 为Spring 提供永无止境的支持,因此您可以继续使用 Spring,并保持其安全性和支持性。
为什么选择 HeroDevs?
由Spring 专家建造
我们的Spring 专家团队确保我们的 Never-Ending Support forSpring 产品与您在使用Spring 开源项目时所期望的质量相同。
我们专门设计了 NES forSpring 产品,以实现无缝运行,并确保它们与您构建应用程序时所使用的原始Spring 项目一样可靠。
我们回馈开源
HeroDevs 致力于开源社区。我们通过赞助、支持核心贡献者以及资助推动生态系统发展的活动来支持开源社区。我们的参与不仅限于资金捐助,还体现了对开源软件持续增长和创新的承诺。这种全面的支持确保了开源运动的活力,促进了协作和进步的环境。
我们与这些组织合作
相关博客文章
.png)
.png)
一跃而过技术堆栈!
打败技术小人
无论是通过我们Never-Ending Support (NES) 库提供持续Never-Ending Support (NES) ,还是通过我们无与伦比的专业服务帮助您迁移和前进,HeroDevs 都能为您提供帮助!
联系我们
对开源库的永无止境支持有疑问?我们随时为您提供帮助!
%201.svg){kind=small}
了解 HeroDevs NES 产品如何确保您的系统安全和合规性。
了解我们的解决方案如何为贵组织带来价值。
获取符合您需求的详细定价信息。
深受行业领导者的信赖,例如
咨询专家