On ne peut pas corriger un logiciel dont personne n'assure la maintenance.

Plus de 81 000 paquets présentent des vulnérabilités CVE connues pour lesquelles il n'existe aucun correctif. Votre outil SCA signale la vulnérabilité. Le statut « EOL DS » vous indique que le logiciel n'est plus pris en charge.

Analyse visant à évaluer les risques liés à la fin de vie des produits
Voir les documents
Analyse gratuite
5 minutes
Aucune modification du code

RECONNU PAR LES ÉQUIPES DE SÉCURITÉ ET D'INGÉNIERIE DE

Logo Dropbox
Logo EG
Logo de la Finra
Logo du NHS
LE COÛT DE L'ATTENTE

Ce n'est pas de la dette technique. C'est une exposition active.

Chaque trimestre où vous repoussez la correction des vulnérabilités en fin de vie, le champ d'impact s'étend. La couche de données sur les vulnérabilités est défaillante, les pratiques d'utilisation ne font qu'aggraver la situation, et le logiciel lui-même est en train de s'effondrer sous vos yeux.
ÉTAPE 1
Lacunes dans les données
64,5 % des vulnérabilités (CVE) ne sont pas évaluées par le NVD. 46 % d'entre elles s'avèrent être de niveau « Élevé » ou « Critique » après examen par Sonatype. Le certificat de bonne santé délivré par votre scanner repose sur des données incomplètes.
ÉTAPE 2
Consommation silencieuse
Près de 1,8 milliard de téléchargements de composants Java vulnérables qui auraient pu être évités, pour seulement quatre composants, en 2025. Les versions sont figées une fois pour toutes et réutilisées pendant des années — personne ne vérifie si le projet est toujours actif.
ÉTAPE 3
Dégradation de l'écosystème
Plus de 81 000 versions de paquets présentant des vulnérabilités CVE connues sont à la fois en fin de vie et impossibles à corriger. HeroDevs estime que ce chiffre s'élève en réalité à plus de 400 000 sur l'ensemble des registres. Personne ne viendra les corriger.
ÉTAPE 4
Un incident inévitable
42 millions de téléchargements de Log4j vulnérables en 2025 — trois ans après la mise à disposition du correctif. Les failles de sécurité célèbres deviennent des éléments permanents des logiciels abandonnés. La dette finit toujours par arriver à échéance.
Source : Sonatype × HeroDevs — État des lieux de la chaîne logistique logicielle en 2026

À quel point votre infrastructure est-elle vulnérable en ce moment ?

La plupart des entreprises constatent que 5 à 15 % de leurs dépendances sont en fin de vie.
Trouvez votre numéro
Effectuez gratuitement une analyse de fin de vie
Téléchargez vos fichiers de dépendances ou utilisez notre interface CLI pour identifier en quelques minutes les logiciels open source non pris en charge ou en fin de vie.



Pas de configuration complexe. Pas de nouvelle plateforme. Juste une visibilité sur les logiciels en fin de vie.

Commencez gratuitement

Flèche
Vous avez des questions concernant les logiciels libres en fin de vie ou la sécurisation des infrastructures héritées ?
Notre équipe collabore avec des responsables de l'ingénierie, de la sécurité et de la conformité dans divers secteurs réglementés.
Nous contacter
Demander une démonstration
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.