Support sans fin pour les versions 4 .3 et 5.3 de Spring
NES pour le printemps
Le support sans fin (NES) pour Spring de HeroDevs signifie que vous pouvez rester sécurisé et conforme sans migrer.
Versions prises en charge
Qu'est-ce qui est inclus dans NES for Spring 4 ?
NES for Spring 4 est une initiative globale visant à fournir des mises à jour de sécurité continues à divers projets et paquets Spring de l'écosystème Spring, issus de Spring Framework 4.3 et de versions compatibles d'autres projets Spring, dans le cadre de différents abonnements. NES for Spring 4 est la seule option de support à long terme disponible sur le marché pour Spring 4.
Vous obtiendrez le support de sécurité le plus complet grâce à notre abonnement NES for Spring 4 : Foundations et le support peut être étendu à d'autres packages grâce à notre abonnement ciblé NES for Spring 4 : Essentials.
Vous obtiendrez le support de sécurité le plus complet grâce à notre abonnement NES for Spring 4 : Foundations et le support peut être étendu à d'autres packages grâce à notre abonnement ciblé NES for Spring 4 : Essentials.
Fondements
NES pour Spring 4 : Fondations
NES for Spring 4 : Foundations est notre abonnement de support phare et comprend une liste sélectionnée de packages communs à toutes les applications Spring 4. En plus de prendre en charge de nombreux paquets clés du projet Spring Framework version 4, des composants de Spring Boot et Spring Security sont inclus pour garantir la plus grande couverture possible avec cet abonnement.
Vous trouverez ci-dessous une liste de paquets communs à.. :
Vous trouverez ci-dessous une liste de paquets communs à.. :
Spring Framework (4.3.x)
noyau de printemps
spring-aop
haricots de printemps
expression printanière
toile de printemps
15+ plus
Spring Boot (1.5.x)
pied à ressort
démarreur à ressort
spring-boot-autoconfigure
spring-boot-test
actionneur à ressort
34+ plus
Spring Security (4.2.x)
spring-security-core
spring-security-crypto
spring-security-web
spring-security-data
spring-security-config
21+ plus
L'essentiel
NES pour Spring 4 : Essentiels
Si vos besoins en matière de sécurité vont au-delà de ce qui est inclus dans NES for Spring 4 : Foundations, notre Essentials Add-On vous offre la possibilité de personnaliser votre package de support. Vous pouvez ainsi sélectionner uniquement les packages Spring supplémentaires dont vous avez besoin, ce qui garantit que vos applications bénéficient du niveau de sécurité adéquat sans payer pour des fonctionnalités que vous n'utiliserez pas.
Que vos projets soient de petite taille ou à l'échelle d'une entreprise, le complément Essentials vous donne la liberté d'adapter votre support en fonction de l'évolution de vos besoins. Choisissez ce dont vous avez besoin parmi des centaines de packages Spring dans des dizaines de projets Spring supplémentaires.
Que vos projets soient de petite taille ou à l'échelle d'une entreprise, le complément Essentials vous donne la liberté d'adapter votre support en fonction de l'évolution de vos besoins. Choisissez ce dont vous avez besoin parmi des centaines de packages Spring dans des dizaines de projets Spring supplémentaires.
Pour une liste complète des paquets pris en charge
Parlez à nos experts
Qu'est-ce qui est inclus dans NES for Spring 5 ?
NES for Spring 5 est une initiative globale visant à fournir des mises à jour de sécurité continues à divers projets et paquets Spring de l'écosystème Spring, dérivés de Spring Framework 5.3 et de versions compatibles d'autres projets Spring, fournis par le biais de différents abonnements.
Vous obtiendrez le support de sécurité le plus complet grâce à notre abonnement NES for Spring Foundations et le support peut être étendu à d'autres packages grâce à nos abonnements ciblés NES for Spring Essentials.
Vous obtiendrez le support de sécurité le plus complet grâce à notre abonnement NES for Spring Foundations et le support peut être étendu à d'autres packages grâce à nos abonnements ciblés NES for Spring Essentials.
Fondements
NES pour Spring 5 : Fondations
NES for Spring 5 : Foundations est notre abonnement de support phare et inclut une liste sélectionnée de packages communs à toutes les applications Spring 5. En plus de prendre en charge de nombreux paquets clés du projet Spring Framework version 5, des composants de Spring Boot et Spring Security sont inclus pour garantir la plus grande couverture possible avec cet abonnement.
Vous trouverez ci-dessous une liste de paquets communs à.. :
Vous trouverez ci-dessous une liste de paquets communs à.. :
Spring Framework (5.3.x)
noyau de printemps
spring-aop
haricots de printemps
expression printanière
toile de printemps
8+ plus
Spring Boot (2.7.x)
pied à ressort
démarreur à ressort
spring-boot-autoconfigure
spring-boot-test
actionneur à ressort
37+ plus
Spring Security (5.8.x)
spring-security-core
spring-security-crypto
spring-security-web
spring-security-data
spring-security-config
6+ plus
L'essentiel
NES pour Spring 5 : Essentiels
Si vos besoins en matière de sécurité vont au-delà de ce qui est inclus dans NES for Spring 5 : Foundations, notre Essentials Add-On vous offre la possibilité de personnaliser votre package de support. Vous pouvez ainsi sélectionner uniquement les packages Spring supplémentaires dont vous avez besoin, ce qui garantit que vos applications bénéficient du niveau de sécurité adéquat sans avoir à payer pour des fonctionnalités que vous n'utiliserez pas.
Que vos projets soient de petite taille ou à l'échelle d'une entreprise, le complément Essentials vous donne la liberté d'adapter votre support à l'évolution de vos besoins. Choisissez ce dont vous avez besoin parmi des centaines de packages Spring et des dizaines de projets Spring supplémentaires.
Que vos projets soient de petite taille ou à l'échelle d'une entreprise, le complément Essentials vous donne la liberté d'adapter votre support à l'évolution de vos besoins. Choisissez ce dont vous avez besoin parmi des centaines de packages Spring et des dizaines de projets Spring supplémentaires.
Pour une liste complète des paquets pris en charge
Parlez à nos experts
Support de versions étendues
Flexibilité des coûts
Un large soutien à l'écosystème
Autorité de dénomination certifiée CVE (CNA)
Engagement en faveur de l'Open Source
Accès direct aux experts de Spring
Conçu pour la flexibilité, pas pour les mises à jour forcées -
Secure, Tailored Support for Spring 4.3 and Beyond
Secure, Tailored Support for Spring 4.3 and Beyond
Chez HeroDevs, nous ne sommes pas un simple fournisseur de plateforme - nous sommes un partenaire dédié au support de Spring qui s'engage à sauvegarder votre environnement Spring existant, y compris les anciennes versions comme Spring 4.3. Avec notre programme Never-Ending Support, vous bénéficiez d'une tranquillité d'esprit grâce à des mises à jour de sécurité et de conformité ciblées pour les modules exacts dont vous avez besoin, sans coûts inutiles. Rejoignez le nombre croissant d'entreprises qui font confiance à HeroDevs pour assurer la sécurité, la conformité et la compatibilité de leurs applications Spring critiques.
Nous contacter
NES pour le jeu de printemps
Problèmes de sécurité corrigés dans NES for Spring
En achetant le support permanent pour Spring de HeroDevs, vous vous assurez que vos applications Spring restent sécurisées et que ces vulnérabilités sont atténuées. Au fur et à mesure que de nouvelles CVE sont découvertes, vous pouvez être tranquille en sachant que HeroDevs les corrigera.
Si vous utilisez actuellement Spring dans la pile technologique de votre application, celle-ci est vulnérable aux CVE listées ci-dessous.
Passez à Never-Ending Support for Spring en quelques minutes pour atténuer immédiatement ces vulnérabilités.
Si vous utilisez actuellement Spring dans la pile technologique de votre application, celle-ci est vulnérable aux CVE listées ci-dessous.
Passez à Never-Ending Support for Spring en quelques minutes pour atténuer immédiatement ces vulnérabilités.
Sévérité
ID
Technologie
Bibliothèques concernées
Catégorie
Version(s) affectée(s)
Date de publication
Faible
Printemps
Spring LDAP
Contournement de l'autorisation
<= 2.4.3 >= 3.0.0, <= 3.0.9 >= 3.1.0, <= 3.1.7 >= 3.2.0, <= 3.2.7
20 novembre 2024
Moyen
Printemps
CVE-2024-38827z
Contournement de l'autorisation
<= 5.7.13 >= 5.8.0, <= 5.8.15 >= 6.0.0, <= 6.0.13 >= 6.1.0, <= 6.1.11 >= 6.2.0, <= 6.2.7 >= 6.3.0, <= 6.3.4
19 novembre 2024
Moyen
Printemps
Cadre de travail Spring
Déni de service
< 5.3.0 >= 5.3.0, <= 5.3.41
15 novembre 2024
Haut
Printemps
Cadre de travail Spring
Traversée du chemin
>= 6.1.0, < 6.1.14 >= 6.0.0, < 6.0.25 < 5.3.41
30 octobre 2024
Critique
Printemps
Sécurité du printemps
Contournement de l'autorisation
>= 6.3.0, < 6.3.4 >= 6.2.0, < 6.2.7 >= 6.1.0, < 6.1.11 >= 6.0.0, < 6.0.13 >= 5.8.0, < 5.8.15 >= 5.7.0, <= < 5.7.13
25 octobre 2024
Faible
Printemps
Cadre de travail Spring
Exécution de code à distance
>= 6.1.0, < 6.1.14 >= 6.0.0, < 6.0.25 < 5.3.41
23 octobre 2024
Haut
Printemps
Cadre de travail Spring
Traversée du chemin
>=5.3.0, <=5.3.39 >=6.0.0, <=6.0.23 >=6.1.0, <=6.1.12
12 septembre 2024
Moyen
Printemps
Spring Boot
Falsification de signature
>=2.7.0, <=2.7.21 >=3.0.0, <=3.0.16 >=3.1.0, <=3.1.12 >=3.2.0, <=3.2.8 >=3.3.0, <=3.3.2
23 août 2024
Vous avez trouvé une faille dans NES for Spring ? Nous allons la corriger !
Signaler une vulnérabilité
NES pour le printemps
est une solution de remplacement sécurisée pour
Printemps
et est facile à mettre en place.
Étape 1
Mettez à jour votre fichier Maven/Gradle
Étape 2
Mise en place du jeton
Étape 3
Installer et faire fonctionner !
Qu'est-ce que l'assistance permanente ?
Corrections de sécurité
Une nouvelle version de NES for Spring sera publiée chaque fois que nous trouverons, validerons et corrigerons un problème de sécurité.
Corrections de compatibilité
NES for Spring garantit que votre code continue à fonctionner de manière transparente même après la fin de vie du logiciel, en maintenant la compatibilité sur toutes les plates-formes et technologies essentielles.
Respect des accords de niveau de service
HeroDevs propose des accords de niveau de service qui garantissent la conformité en fournissant une réponse aux incidents et une remédiation conformément aux réglementations standard de l'industrie, y compris FedRamp, PCI et HIPAA.
En savoir plus.
Équipe d'experts
NES for Spring est construit avec les conseils et la consultation des membres de l'équipe principale de Spring.
Facile à installer
Notre remplacement simple signifie que tout ce que vous avez à faire est de modifier quelques fichiers et configurations, puis de reconstruire votre projet. Aucune modification du code ou recherche et remplacement n'est nécessaire.
Protection de la propriété intellectuelle
NES for Spring n'est pas seulement sécurisé ; HeroDevs offre également une protection de niveau entreprise pour tous les produits.
En savoir plusLe problème que nous résolvons
84%
de toutes les bases de code contenant des composants open source présentaient des vulnérabilités.
Votre site web présente-t-il des vulnérabilités ?
Il y a de fortes chances que vous soyez exposé si vous êtes en retard dans l'adoption de versions activement prises en charge des logiciels libres que vous utilisez.
Les sites web qui utilisent des logiciels non pris en charge sont en danger.(Rapport 2024 sur la sécurité des logiciels libres et l'analyse des risques)
Les sites web qui utilisent des logiciels non pris en charge sont en danger.(Rapport 2024 sur la sécurité des logiciels libres et l'analyse des risques)
HeroDevs fournit un support sans fin pour Spring, afin que vous puissiez continuer à l'utiliser en toute sécurité et en bénéficiant d'un support.
Pourquoi HeroDevs ?
Construit par des experts du printemps
Notre équipe d'experts Spring s'assure que nos produits Never-Ending Support for Spring sont de la même qualité que celle que vous attendez lorsque vous utilisez les projets open source Spring.
Nous concevons spécifiquement nos produits NES for Spring pour qu'ils fonctionnent de manière transparente et qu'ils soient aussi fiables que les projets Spring d'origine sur lesquels vous avez construit vos applications.
Nous rendons à l'Open Source
HeroDevs est profondément engagé dans la communauté open-source. Nous la soutenons par le biais de parrainages, en soutenant les principaux contributeurs et en finançant des événements qui font progresser l'écosystème. Notre engagement va au-delà des contributions financières, incarnant un engagement pour la croissance continue et l'innovation des logiciels libres. Ce soutien global assure la vitalité du mouvement open-source, en favorisant un environnement de collaboration et de progrès.
Nous sommes partenaires de ces organisations
Produits apparentés
Si vous utilisez cette technologie, il y a de fortes chances que vous utilisiez également des systèmes complémentaires qui sont confrontés à des défis similaires en matière de fin de vie.
Découvrez nos produits NES connexes qui offrent un soutien proactif et complet pour l'ensemble de votre pile technologique afin d'assurer la continuité, la sécurité et l'innovation pour toutes vos technologies essentielles.
Découvrez nos produits NES connexes qui offrent un soutien proactif et complet pour l'ensemble de votre pile technologique afin d'assurer la continuité, la sécurité et l'innovation pour toutes vos technologies essentielles.
Articles de blog connexes
.png)
Sautez par-dessus les piles technologiques d'un seul coup !
Vaincre les méchants techniques
Qu'il s'agisse d'une assistance continue par le biais de notre bibliothèque Never-Ending Support (NES) ou de nos services professionnels inégalés pour vous permettre de migrer et d'aller de l'avant, HeroDevs est à la rescousse !
Nous contacter
Vous avez des questions sur l'assistance permanente pour votre bibliothèque open-source ? Nous sommes là pour vous aider !
%201.svg){kind=small}
Découvrez comment les produits NES de HeroDevs peuvent assurer la sécurité et la conformité de vos systèmes.
Découvrez comment nos solutions peuvent apporter de la valeur à votre organisation.
Obtenez des informations détaillées sur les prix, adaptées à vos besoins.
Les leaders de l'industrie, tels que
Parler à un expert