What is the primary purpose of this scanning tool?

L'objectif principal de cet outil d'analyse est d'identifier les progiciels "en fin de vie" (EOL) dans les projets et de fournir aux utilisateurs des informations détaillées et un contexte permettant d'établir des priorités et de résoudre ces problèmes. Cela aide les organisations à maintenir la conformité et à atténuer les risques de sécurité associés aux composants logiciels obsolètes.

How can users initiate a scan, and what are the different methods available?

Les utilisateurs peuvent lancer une analyse manuellement via l'interface de ligne de commande (CLI) ou la configurer pour qu'elle s'exécute de manière automatisée dans leur pipeline CI/CD. Pour les analyses manuelles, les utilisateurs peuvent soit naviguer dans le répertoire du projet et exécuter une commande, soit spécifier un chemin de fichier directement dans la commande.

What happens during the scanning process if an SBOM is not found?

Si aucun SBOM (Software Bill of Materials) n'est trouvé dans le répertoire analysé, le système recherche des manifestes (comme package-lock.json ou pom.xml) qui répertorient les paquets du projet. Il utilise ensuite ce manifeste pour créer un SBOM localement sur l'appareil avant d'interroger le système pour identifier les paquets en fin de vie.

Once a scan is complete, how can users view and analyze the results?

Après une analyse, les utilisateurs disposent de deux options principales pour consommer les résultats : Voie de consommation technique - Les utilisateurs peuvent exécuter des commandes supplémentaires pour exporter les données de l'analyse au format JSON. Cela leur permet de charger la charge utile détaillée dans leurs outils de Business Intelligence (BI) préférés (par exemple, DOMO, Looker, Snowflake, Excel) et de la rassembler avec des données provenant d'autres scanners de sécurité pour une analyse personnalisée. Voie de consommation visuelle - Le système génère automatiquement une URL partageable vers un rapport basé sur le web. Ce rapport fournit un résumé visuel et une ventilation détaillée des paquets analysés, mettant en évidence les composants en fin de vie, les vulnérabilités et d'autres informations pertinentes.

How does the tool provide context and help prioritize end-of-life packages?

L'outil fournit un contexte crucial pour les paquets de fin de vie afin d'aider à établir des priorités. Pour chaque paquet en fin de vie, il indique la date de fin de vie, le nombre de vulnérabilités associées (CVE), l'écosystème auquel il appartient, le nombre de jours de fin de vie (jours eol), la prochaine version stable vers laquelle migrer et le nombre de versions du paquet actuel (versions out). Ces données, en particulier "days eol" et "versions out", sont conçues pour indiquer le nombre potentiel de ruptures et le niveau d'effort requis pour la migration, aidant ainsi les utilisateurs à établir des priorités en fonction du risque et de la charge de développement.

Découvrez quels logiciels arrivent en fin de vie.
Réparez-les en quelques minutes.
Ne utilisez plus jamais de logiciels en fin de vie.

Que vous ayez besoin de corriger une vulnérabilité CVE spécifique dès aujourd'hui ou d'anticiper les risques liés à la fin de vie (EOL) de l'ensemble de votre pile open source, HeroDevs est là pour vous aider.

POUR LES INGÉNIEURS ET LES SPÉCIALISTES DE L'OPÉRATION ET DU DÉVELOPPEMENT

J'ai besoin d'une vue d'ensemble de la fin de vie

Identifiez instantanément toutes les dépendances en fin de vie dans l'ensemble de votre pile — qu'elles soient directes, transitives ou présentes dans tous vos projets.

Commencez gratuitement

À L'ATTENTION DES RESPONSABLES DE LA SÉCURITÉ ET DE LA CONFORMITÉ

Vous en avez assez des mauvaises surprises liées à la fin de vie des produits lors des audits ?

Le logiciel EOL fait désormais l'objet d'une mention spécifique dans les audits SOC 2, PCI-DSS et HIPAA. Mettez en place un plan pour que votre équipe ne soit plus jamais prise au dépourvu.

Réserver une démonstration sur la conformité

RECONNU PAR LES ÉQUIPES DE SÉCURITÉ ET D'INGÉNIERIE DE

DÉMONSTRATION DU PRODUIT

Découvrez comment ça marche

Passez en revue chaque étape d'une analyse réelle des dépendances.

Étape 1 - Se connecter

Choisissez votre point d'entrée

Trois façons de commencer : vous pouvez en choisir une ou toutes.

Importer une SBOM

Il suffit d'importer un fichier CycloneDX ou SPDX. Analyse instantanée, aucune configuration requise.

CycloneDX · SPDX

Scanner un manifeste

package.json, pom.xml, .csproj, requirements.txt, go.mod, Cargo.toml — quel que soit l'écosystème.

npm · Maven · PyPI · NuGet · Go · Cargo

Intégration CI/CD

Connectez votre pipeline pour bénéficier d'une analyse continue et automatisée à chaque build.

GitHub Actions · GitLab · Jenkins · Azure DevOps

Étape 2 - Résoudre

Arbre complet résolu

Nous résolvons l'ensemble du graphe de dépendances : les dépendances directes, toutes les dépendances transitives, ainsi qu'une séparation claire entre l'environnement de production et celui de développement/test.

Dépendances directes

Ce que vous avez déclaré

Dépendances transitives

Ce que rapportent vos dépendances

1,161

Production

C'est la surface qui compte

935

Réservé au développement et aux tests

priorité moindre, mais toujours suivi

312

93 % des risques proviennent des dépendances transitives. La plupart des analyses de sécurité (SCA) ne les prennent jamais en compte.

Étape 3 - Détecter

Constatations relatives à la fin de vie détectées

Nous ne nous limitons pas aux CVE : nous vous indiquons également si le logiciel fait encore l'objet d'une maintenance. Les résultats sont classés par niveau de risque afin que vous sachiez exactement où concentrer vos efforts.

Fin de vie

Fini les correctifs. Pour de bon. C'est la priorité absolue.

Fin de vie prochaine

La fin du support approche — préparez-vous dès maintenant.

Vulnérabilités, pas fin de vie

Toujours maintenu, mais comportant des CVE actifs.

Statut inconnu

Non maintenu ou abandonné — aucune date de fin de vie définie.

Votre SCA n'a signalé aucun problème. Nous en avons trouvé 8 — car il suit les CVE, et non le cycle de vie.

Étape 4 - Remédier au problème

Chaque problème trouve une solution

Effectuez la mise à jour dès qu'une version compatible est disponible. Pour les frameworks profondément intégrés, activez NES : des correctifs de sécurité prêts à l'emploi. Même paquet, même API, aucune modification du code.

6 des 8 problèmes identifiés peuvent être résolus dès aujourd'hui avec NES. Déploiement en quelques minutes.

Étape 5 - Rapport

Rapport sur l'ensemble de la flotte

Une vue d'ensemble unique pour chaque projet : risques liés à la fin de vie (EOL) par projet, date de la dernière analyse et état de conformité par rapport aux normes PCI-DSS, SOC 2 et HIPAA.

Risque au niveau du projet

Constatations, CVE et couverture NES par dépôt

Historique des numérisations

Heure du dernier balayage et fréquence configurable

Conformité par projet

PCI, SOC 2, HIPAA — conforme / avertissement / non conforme

Exportation flexible

PDF, CSV, intégration Jira ou webhook API

Prêt pour un audit. Partagez-le en un clic avec votre équipe de sécurité, vos auditeurs ou votre direction.

1,700x

plus de données sur la fin de vie que toute autre source

Plus de 12 millions de versions de paquets suivies · tous les principaux référentiels · les données que votre scanner ne dispose pas

Plus de 12 millions

Versions des paquets suivies

1,700+

plus de données sur la fin de vie que n'importe quel autre scanner

Tous les grands écosystèmes

Couverture assurée par NES

900+

Clients professionnels

Par où voulez-vous commencer ?

POUR LES INGÉNIEURS ET LES SPÉCIALISTES DE L'OPÉRATION ET DU DÉVELOPPEMENT

J'ai besoin d'une dose tout de suite

Découvrez les vulnérabilités. Obtenez des solutions de correction, notamment des correctifs NES que vous pouvez déployer dès aujourd'hui.

Commencez gratuitement

GRATUIT - SANS CARTE DE CRÉDIT - AUCUNE CONFIGURATION REQUISE

À L'ATTENTION DES RESPONSABLES DE LA SÉCURITÉ ET DE LA CONFORMITÉ

Je veux prendre les devants

Passez en revue l'ensemble de votre profil de risque. Élaborez un plan de mesures correctives. Recueillez des éléments probants.

Contactez notre équipe

GÉNÉRALEMENT DANS LES 24 HEURES

TOUT CE QU'IL FAUT SAVOIR

Identifiez les problèmes. Résolvez-les. Restez en conformité.

La seule plateforme capable de détecter les risques liés à la fin de vie des produits et d'y remédier — sans imposer de migration.

EOL DS identifie

Frameworks non pris en charge en production

Dépendances abandonnées sans responsable de maintenance

Logiciels arrivant en fin de vie avant votre prochaine version

Les dépendances transitives que votre SCA ne prend pas en compte

Lacunes en matière de conformité mises en correspondance avec les normes NIST, SOC 2 et ISO 27001

NES propose

Correctifs de sécurité pour les frameworks en fin de vie — installation immédiate, sans modification du code

Même nom de paquet, même API, déploiement en quelques minutes

Maintien de la conformité sans migrations forcées

AngularJS, Vue 2, .NET 6, Node 16, Spring , Java 8, et bien d'autres encore

Modernisez-vous selon votre propre calendrier, et non selon les délais imposés par d'autres

Mettez à jour dès que vous le pouvez.
NES si vous ne le pouvez pas.

Découvrez notre assistance permanente

RÉPERTOIRE DES VULNÉRABILITÉS

Plus de 1 078 vulnérabilités CVE corrigies dans des paquets en fin de vie

La base de données publique la plus complète sur les vulnérabilités CVE touchant les logiciels open source en fin de vie. Effectuez une recherche par bibliothèque, niveau de gravité ou catégorie.

Parcourir l'annuaire complet

S'abonner aux alertes

Capture d'écran du répertoire des vulnérabilités

CONFORMITÉ

Les logiciels en fin de vie constituent désormais un motif de constatation d'audit dans plus de 12 juridictions.

Les autorités de régulation ne se contentent pas de vous demander si vous assurez le suivi des vulnérabilités : elles veulent savoir si vous savez quels produits sont encore pris en charge.

MANDATS EN VIGUEUR

Union européenne

NIS2, CRA, DORA

États-Unis (fédéral)

Décret présidentiel n° 14028, SSDF, CISA SBMO, FedRAMP SA-22

États-Unis (Finances)

PCI DSS 4.0

États-Unis (Santé)

HIPAA § 164.308

ADOPTÉ / EN TRANSITION

Royaume-Uni

Projet de loi CS&R, Cyber Essentials

États-Unis (secteur commercial)

NIST CSF 2.0, SOC 2 CC7

Australie

ASD ISM, Essential 8

Finances mondiales

PCI DSS §12.3.4

NOUVELLES RECOMMANDATIONS

Inde

CERT-In, SEBI

Transfrontalier

ISO/IEC 27001, RGPD (art. 32)

Les sanctions vont de 15 millions d'euros ou 2,5 % du chiffre d'affaires mondial ( CRA de l'UE) à la perte de contrats fédéraux (FedRAMP) et à l'interdiction d'accepter les paiements par carte (PCI DSS)

* La CRA entrera en vigueur en décembre 2024 ; les obligations s'appliqueront pleinement à partir de décembre 2027

*La directive DORA s'applique uniquement au secteur financier de l'UE

*Le projet de loi CS&R est en cours d'examen au Parlement britannique

FOIRE AUX QUESTIONS

Questions des équipes d'entreprise

Obtenez des réponses à certaines de nos questions les plus fréquemment posées.
Bien entendu, si vous ne trouvez pas la réponse que vous cherchez, n'hésitez pas à nous contacter.

Effectuez gratuitement une analyse de fin de vie

Téléchargez vos fichiers de dépendances ou utilisez notre interface CLI pour identifier en quelques minutes les logiciels open source non pris en charge ou en fin de vie.  

Pas de configuration complexe. Pas de nouvelle plateforme. Juste une visibilité sur les logiciels en fin de vie.

Commencez gratuitement

Vous avez des questions concernant les logiciels libres en fin de vie ou la sécurisation des infrastructures héritées ?

Notre équipe collabore avec des responsables de l'ingénierie, de la sécurité et de la conformité dans divers secteurs réglementés.

Demander une démonstration

Nous vous remercions ! Votre demande a bien été reçue !

Oups ! Un problème s'est produit lors de l'envoi du formulaire.

Découvrez quels logiciels arrivent en fin de vie.Réparez-les en quelques minutes.Ne utilisez plus jamais de logiciels en fin de vie.

Que vous ayez besoin de corriger une vulnérabilité CVE spécifique dès aujourd'hui ou d'anticiper les risques liés à la fin de vie (EOL) de l'ensemble de votre pile open source, HeroDevs est là pour vous aider.

RECONNU PAR LES ÉQUIPES DE SÉCURITÉ ET D'INGÉNIERIE DE

Découvrez comment ça marche

Choisissez votre point d'entrée

Arbre complet résolu

Constatations relatives à la fin de vie détectées

Chaque problème trouve une solution

Rapport sur l'ensemble de la flotte

Par où voulez-vous commencer ?

Identifiez les problèmes. Résolvez-les. Restez en conformité.

Mettez à jour dès que vous le pouvez. NES si vous ne le pouvez pas.

Plus de 1 078 vulnérabilités CVE corrigies dans des paquets en fin de vie

Les logiciels en fin de vie constituent désormais un motif de constatation d'audit dans plus de 12 juridictions.

Questions des équipes d'entreprise

Découvrez quels logiciels arrivent en fin de vie.
Réparez-les en quelques minutes.
Ne utilisez plus jamais de logiciels en fin de vie.

Mettez à jour dès que vous le pouvez.
NES si vous ne le pouvez pas.