What is the primary purpose of this scanning tool?

L'objectif principal de cet outil d'analyse est d'identifier les progiciels "en fin de vie" (EOL) dans les projets et de fournir aux utilisateurs des informations détaillées et un contexte permettant d'établir des priorités et de résoudre ces problèmes. Cela aide les organisations à maintenir la conformité et à atténuer les risques de sécurité associés aux composants logiciels obsolètes.

How can users initiate a scan, and what are the different methods available?

Les utilisateurs peuvent lancer une analyse manuellement via l'interface de ligne de commande (CLI) ou la configurer pour qu'elle s'exécute de manière automatisée dans leur pipeline CI/CD. Pour les analyses manuelles, les utilisateurs peuvent soit naviguer dans le répertoire du projet et exécuter une commande, soit spécifier un chemin de fichier directement dans la commande.

What happens during the scanning process if an SBOM is not found?

Si aucun SBOM (Software Bill of Materials) n'est trouvé dans le répertoire analysé, le système recherche des manifestes (comme package-lock.json ou pom.xml) qui répertorient les paquets du projet. Il utilise ensuite ce manifeste pour créer un SBOM localement sur l'appareil avant d'interroger le système pour identifier les paquets en fin de vie.

Once a scan is complete, how can users view and analyze the results?

Après une analyse, les utilisateurs disposent de deux options principales pour consommer les résultats : Voie de consommation technique - Les utilisateurs peuvent exécuter des commandes supplémentaires pour exporter les données de l'analyse au format JSON. Cela leur permet de charger la charge utile détaillée dans leurs outils de Business Intelligence (BI) préférés (par exemple, DOMO, Looker, Snowflake, Excel) et de la rassembler avec des données provenant d'autres scanners de sécurité pour une analyse personnalisée. Voie de consommation visuelle - Le système génère automatiquement une URL partageable vers un rapport basé sur le web. Ce rapport fournit un résumé visuel et une ventilation détaillée des paquets analysés, mettant en évidence les composants en fin de vie, les vulnérabilités et d'autres informations pertinentes.

How does the tool provide context and help prioritize end-of-life packages?

L'outil fournit un contexte crucial pour les paquets de fin de vie afin d'aider à établir des priorités. Pour chaque paquet en fin de vie, il indique la date de fin de vie, le nombre de vulnérabilités associées (CVE), l'écosystème auquel il appartient, le nombre de jours de fin de vie (jours eol), la prochaine version stable vers laquelle migrer et le nombre de versions du paquet actuel (versions out). Ces données, en particulier "days eol" et "versions out", sont conçues pour indiquer le nombre potentiel de ruptures et le niveau d'effort requis pour la migration, aidant ainsi les utilisateurs à établir des priorités en fonction du risque et de la charge de développement.

Ensemble de données sur la fin de vie

Bénéficiez d'une visibilité et d'un contrôle proactifs sur les risques de fin de vie enfouis dans votre pile technologique.

HeroDevs End of Life Dataset (EOL DS) est un outil gratuit qui permet de découvrir les composants open-source non pris en charge dans votre pile technologique, avant qu'ils ne perturbent votre feuille de route, votre posture de sécurité ou vos audits de conformité.

Commencer

Ce que l'ensemble de données sur la fin de vie résout

On ne peut pas réparer ce que l'on ne voit pas.

La plupart des équipes n'ont aucune visibilité sur les composants OSS qui sont déjà en fin de vie.

Le risque est impossible à mesurer.

Si les risques techniques et de sécurité ne sont pas clairement définis, l'établissement des priorités se fait au jugé.

La recherche absorbe les cycles de développement.

Le suivi des cycles de vie à travers des sources fragmentées prend du temps et est source d'erreurs.

Les surprises tuent la productivité.

Les bloqueurs de fin de vie font dérailler les travaux planifiés et obligent à des migrations en cas d'incendie.

Résultats Ensemble de données sur la fin de vie

Comment ça marche

Scannez votre code

Exécuter une commande CLI ou automatiser dans CI/CD

Scan terminé : 2 500 paquets vérifiés, 19 EOL trouvés

Voir vos résultats

Voir un rapport web organisé et triable avec le contexte du risque

Tableau interactif avec filtres pour le score CVSS, l'âge de la fin de vie, les versions en circulation

Agir

Migrer ou sécuriser avec la couverture NES jusqu'à ce qu'elle soit prête

Calendrier : Réduction immédiate des risques → Migration planifiée

Les outils SCA s'arrêtent aux vulnérabilités. EOL DS ajoute le contexte manquant : les dépendances non prises en charge qui ne peuvent pas être corrigées. Ensemble, ils vous donnent une image complète - ce qui est vulnérable, ce qui est EOL, et ce que vous pouvez faire ensuite.

Deux façons de voir vos données EOL

Itinéraire technique

Exportation de la charge utile JSON complète pour une analyse avancée

Parfait pour :

Intégration d'outils de BI (DOMO, Looker, Snowflake)

Analyse personnalisée des données dans Excel

Corrélation avec les données de l'outil SCA

Flux de travail automatisés pour l'établissement de rapports

$ herodevs-eol export --format=json

Capture d'écran de l'ensemble de données sur la fin de vie

Itinéraire visuel

Rapports web partageables instantanément

Parfait pour :

Partage des parties prenantes exécutives

Collaboration au sein de l'équipe et définition des priorités

Documentation d'audit

Évaluation rapide des risques

secure-anonymous-url.herodevs.com/abc123

Principaux cas d'utilisation

Contrôle de conformité préalable à l'audit

Effectuer une analyse complète avant les audits externes afin d'identifier et de traiter les éléments de fin de vie dans tous les projets, en veillant à ce que la conformité soit assurée.

Évaluation des risques technologiques liés aux fusions et acquisitions

Évaluer les piles logicielles des entreprises acquises pour détecter les dépendances non prises en charge qui pourraient avoir une incidence sur les délais d'intégration et la sécurité.

Planification stratégique de la migration

Utiliser les mesures "jours EOL" et "versions out" pour prévoir les délais de migration, les besoins en ressources et les efforts de développement.

Réponse aux incidents de sécurité

Lorsqu'une CVE est signalée, il est possible de vérifier instantanément si les paquets concernés sont également en fin de vie, ce qui permet de mettre en place des stratégies complètes de réduction du double risque.

Application de l'intégration continue

Automatiser les analyses dans les pipelines CI/CD pour empêcher les déploiements contenant des paquets EOL sans couverture NES ou exceptions approuvées.

Rapports exécutifs sur les risques

Générer des rapports visuels partageables qui communiquent la dette technique et les risques de sécurité dans un langage qui résonne avec les parties prenantes de l'entreprise.

Complète vos outils SCA - Ne les remplace pas

Votre outil de balayage SCA

Ensemble de données sur la fin de vie

Tableau complet de la sécurité

Parfait pour votre pile technologique

Organisation de l'entreprise

Chaînes d'approvisionnement en logiciels complexes avec des piles technologiques multiples et des exigences de conformité

Industries réglementées

Finance, soins de santé, administration publique et défense : les logiciels en fin de vie créent un risque de non-conformité

Des équipes techniques mobiles

Dépendances importantes à l'égard des logiciels libres qui dépassent la capacité de mise à niveau interne

Soutien

Questions fréquemment posées

Obtenez des réponses à certaines de nos questions les plus fréquemment posées.
Bien entendu, si vous ne trouvez pas la réponse que vous cherchez, n'hésitez pas à nous contacter.

Ensemble de données sur la fin de vie

Bénéficiez d'une visibilité et d'un contrôle proactifs sur les risques de fin de vie enfouis dans votre pile technologique.

Ce que l'ensemble de données sur la fin de vie résout

Comment ça marche

Deux façons de voir vos données EOL

Principaux cas d'utilisation

Complète vos outils SCA - Ne les remplace pas

Parfait pour votre pile technologique

Prêt à éliminer les risques liés à la fin de vie ?

Questions fréquemment posées