NES for Spring

Les anciennes versions de Spring alimentent toujours les applications critiques, mais les accords de niveau de service internes, les divulgations CVE et les audits de sécurité ne s'en soucient pas.

Never-Ending Support (NES) for Spring vous permet de rester conforme, sécurisé et prêt pour les audits sans migration imprévue ni patchwork risqué.

Corrigez lesCVE, respectez les accords de niveau de service internes et passez les audits, en quelques minutes seulement.

Flèche blanche
Obtenir un prix
Voir les documents
Logo NES pour le Spring

Calendrier du support de Spring Boot

Découvrez le cycle de vie complet des principales versions de Spring Boot, y compris la fin du support OSS, le début du support payant pour les entreprises et l'intervention de HeroDevs pour le prolonger indéfiniment.
Soutien à l'OSS
Support OSS gratuit
Support Broadcom
Tanzu Spring Paid Support
Support HeroDevs
Soutien sans fin de HeroDevs
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
2027
2028
2029
2030
et au-delà
Boot 3.4.x
Boot 3.2.x
Boot 2.7.x
Boot 1.5.x

Versions supportées par HeroDevs

HeroDevs fournit une couverture complète de l'écosystème Spring (Framework, Security, Data, Cloud, Web, etc.) en fonction de la version Boot choisie. Choisissez une version ci-dessous pour voir exactement ce qui est inclus dans le support NES.
Sélectionnez la version pour voir les détails ci-dessous
Spring Boot 1.5
Spring Framework 4.3
Spring Boot 2.7
Spring Framework 5.3
Spring Boot 3.2
Spring Framework 6.1
Spring Boot 3.4
Spring Framework 6.2

Qu'est-ce qui est inclus dans NES pour Spring Boot 1.5?

HeroDevs supporte l'ensemble du portefeuille Spring basé sur les versions gérées par Boot 1.5. Cela inclut :

Boot 1.5 : EOL depuis août 2019
Framework 4.3 : EOL depuis décembre 2020
Spring Security 4.2
Spring Retry 1.2
Spring Boot 1.5
Spring Framework 4.3
Spring Security JWT 1.1
Spring Social 1.1
Spring Social Twitter 1.1
Spring WS 2.4
Session de Spring 1.3
+ Plus d'informations
Obtenir un prix

Qu'est-ce qui est inclus dans NES pour Spring Boot 2.7?

HeroDevs supporte l'ensemble du portefeuille Spring basé sur les versions gérées par Boot 2.7. Cela inclut :

Boot 2.7 : EOL depuis juin 2023
Framework 5.3 : EOL depuis juin 2023
Spring Boot 2.7
Spring Framework 5.3
Spring Security 5.7
Spring Security 5.8
Spring LDAP 2.4
Spring Data 2021.2
Nuage de Spring 2021 (Jubilé)
Intégration Spring 5.5
Spring pour Apache Kakfa 2.8
Session de Spring 2.7
Spring Batch 4.3
Spring Web Flow 2.5
Spring WS 3.1
+ Plus d'informations
Obtenir un prix

Qu'est-ce qui est inclus dans NES pour Spring Boot 3.2?

HeroDevs supporte l'ensemble du portefeuille Spring basé sur les versions gérées par Boot 3.2. Cela inclut :

Boot 3.2 : EOL depuis Dec 2024
Framework 6.1 : EOL prévu en juin 2025
Spring Boot 3.2
Spring Framework 6.1
Spring Security 6.2
Données de Spring 2023.1
Nuage de Spring 2023 (Leyton)
Intégration Spring 6.2
Spring pour Apache Kakfa 3.1
Spring Batch 5.1
Spring WS 4.0
Spring LDAP 3.2
Session de Spring 3.2
+ Plus d'informations
Obtenir un prix

Qu'est-ce qui est inclus dans NES pour Spring Boot 3.4?

HeroDevs supporte l'ensemble du portefeuille Spring basé sur les versions gérées par Boot 3.4. Cela inclut :

Boot 3.4 : EOL prévue en décembre 2025
Framework 6.2 : EOL prévue en juin 2026
Spring Boot 3.4
Spring Framework 6.2
Spring Security 6.4
Spring Data 2024.1
Nuage de Spring 2024 (Moorgate)
Spring Integration 6.4
Spring pour Apache Kakfa 3.3
Spring Batch 5.2
Spring WS 4.0
Spring LDAP 3.2
Session de Spring 3.4
+ Plus d'informations
Obtenir un prix
Remédiation aux vulnérabilités

37 problèmes de sécurité liés à la fin de la période de validité corrigés dans le système NES pour le Spring
(et toujours à la recherche d'autres problèmes)

Si vous utilisez des versions anciennes ou non prises en charge de Spring, vous êtes exposé. Il ne s'agit pas de risques théoriques. Il s'agit de vulnérabilités réelles qui pourraient être exploitées demain.

Never-Ending Support (NES) for Spring vous permet de remplacer Spring en toute sécurité sans avoir à migrer une seule ligne de code.

Pas de brouillage. Pas de réécriture. Juste des mises à jour de sécurité fournies par une équipe qui traite la fin de vie comme une ligne de départ.
Sévérité
ID
Technologie
Bibliothèques concernées
Catégorie
Version(s) affectée(s)
Date de publication
Haut
Icône "Ouvrir dans un nouvel onglet
CVE-2024-38819
Spring
Cadre de travail Spring
Traversée du chemin
<5.3.41, >=6.0.0 <6.0.25, >=6.1.0 <6.1.14
30 octobre 2024
Critique
Icône "Ouvrir dans un nouvel onglet
CVE-2024-38821
Spring
Sécurité du Spring
Contournement de l'autorisation
>=5.7.0 <5.7.13, >=5.8.0 <5.8.15, >=6.0.0 <6.0.13, >=6.1.0 <6.1.11, >=6.2.0 <6.2.7, >=6.3.0 <6.3.4
25 octobre 2024
Faible
Icône "Ouvrir dans un nouvel onglet
CVE-2024-38820
Spring
Cadre de travail Spring
Contournement de l'autorisation
<5.3.41, >=6.0.0 <6.0.25, >=6.1.0 <6.1.14
23 octobre 2024
Haut
Icône "Ouvrir dans un nouvel onglet
CVE-2024-38816
Spring
Cadre de travail Spring
Traversée du chemin
>=5.3.0 <=5.3.39, >=6.0.0 <=6.0.23, >=6.1.0 <=6.1.12
12 septembre 2024
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2024-38809
Spring
Cadre de travail Spring
Déni de service
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.38, >=6.0.0 <6.0.23, >=6.1.0 <6.1.12
27 août 2024
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2024-38807
Spring
Spring Boot
Falsification de signature
>=2.7.0 <=2.7.21, >=3.0.0 <=3.0.16, >=3.1.0 <=3.1.12, >=3.2.0 <=3.2.8, >=3.3.0 <=3.3.2
23 août 2024
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2024-38808
Spring
Cadre de travail Spring
Déni de service
<5.3.39
20 août 2024
Haut
Icône "Ouvrir dans un nouvel onglet
CVE-2024-22262
Spring
Cadre de travail Spring
URL Redirect/Open Redirect
>=4.3.0, >=5.3.0 <5.3.34, >=6.0.0 <6.0.19, >=6.1.0 <6.1.6
16 avril 2024
Haut
Icône "Ouvrir dans un nouvel onglet
CVE-2024-22259
Spring
Cadre de travail Spring
URL Redirect/Open Redirect
<=4.3.31, >=5.3.0 <5.3.33, >=6.0.0 <6.0.17, >=6.1.0 <6.1.5
16 mars 2024
Haut
Icône "Ouvrir dans un nouvel onglet
CVE-2024-22243
Spring
Cadre de travail Spring
URL Redirect/Open Redirect
>=4.3.0 <=4.3.30, >=5.3.0 <5.3.32, >=6.0.0 <6.0.17, >=6.1.0 <6.1.4
23 février 2024
Pour plus de détails sur les CVE trouvés dans les logiciels en fin de vie, consultez notre annuaire des vulnérabilités.
Répertoire des vulnérabilités
Flèche
Signaler une vulnérabilité
Support de versions étendues
Prise en charge des anciennes versions de Spring , comme Spring Boot 1.5, sans nécessiter de migration
Flexibilité des coûts
Les forfaits personnalisables se concentrent uniquement sur les projets Spring que vous utilisez réellement, éliminant ainsi les coûts inutiles.
Un large soutien à l'écosystème
S'intègre à diverses infrastructures et ne dépend d'aucun fournisseur
Autorité de dénomination certifiée CVE (CNA)
Engagement en faveur de l'Open Source
Voir l'engagement
Accès direct aux experts de Spring
Des contributeurs activement impliqués dans la communauté open-source Spring , offrant un support personnalisé et compétent.
Logo HeroDevs
NES for Spring
Icône de vérification verte
Icône de vérification verte
Icône de vérification verte
Icône de vérification verte
Icône de vérification verte
Icône de vérification verte
Spring Tanzu
Icône de la croix rouge
Impossible à vérifier
Poligon
Icône de la croix rouge
Impossible à vérifier
Poligon
Icône de la croix rouge
Impossible à vérifier
Poligon
Icône de vérification verte
Impossible à vérifier
Poligon
Icône de la croix rouge
Impossible à vérifier
Poligon
Icône de vérification verte
Impossible à vérifier
Poligon
Support de versions étendues
Flexibilité des coûts
Un large soutien à l'écosystème
Autorité de dénomination certifiée CVE (CNA)
Engagement en faveur de l'Open Source
Accès direct aux experts de Spring
Conçu pour la flexibilité, pas pour les mises à jour forcées
‍Secure, Tailored Support for Spring Boot 1.5 and Beyond
Ne faites pas de compromis, parlez-en à HeroDevs dès aujourd'hui
Chez HeroDevs, nous vous rencontrons là où se trouve votre code. Notre support permanent pour Spring fournit des correctifs de sécurité prêts à l'emploi, une couverture de la conformité et une maintenance continue pour les anciennes versions - aucune migration n'est nécessaire.

Vous n'avez pas simplement affaire à un autre fournisseur. Vous bénéficiez d'une équipe d'experts Spring qui comprend parfaitement le framework et fournit des correctifs rapidement.

Rejoignez le nombre croissant d'équipes qui assurent leur sécurité sans refactoring ni dépassement de délais.

NES for Spring

est une solution de remplacement sécurisée pour

Spring

et est facile à mettre en place.

Étape 1
Mettez à jour votre fichier Maven/Gradle
Étape 2
Mise en place du jeton
Étape 3
Construire et gérer

Produits apparentés

Si vous utilisez cette technologie, il y a de fortes chances que vous utilisiez également des systèmes complémentaires qui sont confrontés à des défis similaires en matière de fin de vie.

Découvrez nos produits NES connexes qui offrent un soutien proactif et complet pour l'ensemble de votre pile technologique afin d'assurer la continuité, la sécurité et l'innovation pour toutes vos technologies essentielles.
Voir tous les produits
Flèche

Le fossé croissant en matière de sécurité

Lorsque Spring Boot 2.7.18 a atteint la fin du support en novembre 2023, les correctifs de sécurité pour les dépendances gérées ont cessé, créant un écart de vulnérabilité croissant pour les organisations qui utilisent encore cette version. Nous maintenons la stabilité de l'écosystème Spring en suivant les mêmes pratiques éprouvées de gestion des dépendances que celles utilisées par l'équipe Spring de Broadcom pendant le support officiel. Cela signifie des tests et une validation complets sur l'ensemble de l'arbre de dépendance.
Sécuriser Cody

Qu'est-ce que l'assistance permanente ?

Icône de sécurité
Corrections de sécurité
Une nouvelle version de NES for Spring sera publiée chaque fois que nous trouverons, validerons et corrigerons un problème de sécurité.
Icône de compatibilité
Compatibilité avec le système Drop-In
Un remplacement direct de votre cadre - pas de migrations, pas de réécritures, juste un soutien continu.
Icône de conformité aux accords de niveau de service (SLA)
Respect des accords de niveau de service
HeroDevs propose des accords de niveau de service (SLA) qui garantissent la conformité en fournissant une réponse aux incidents et une remédiation conformément aux réglementations standard de l'industrie, y compris SOC 2, FedRAMP, PCI et HIPAA.
En savoir plus.
Icône de l'équipe d'experts
Équipe d'experts
NES for Spring est construit avec le conseil et la consultation des contributeurs de Spring
Icône facile à installer
Facile à installer
Notre remplacement simple signifie que tout ce que vous avez à faire est de modifier quelques fichiers et configurations, puis de reconstruire votre projet. Aucune modification du code ou recherche et remplacement n'est nécessaire.
Icône de bouclier
Protection de la propriété intellectuelle
NES for Spring n'est pas seulement sécurisé ; HeroDevs offre également une protection de niveau entreprise pour tous les produits.
En savoir plus.

Le problème que nous résolvons

84%
de toutes les bases de code contenant des composants open source présentaient des vulnérabilités.
Votre site web présente-t-il des vulnérabilités ?
Il y a de fortes chances que vous soyez exposé si vous êtes en retard dans l'adoption de versions activement prises en charge des logiciels libres que vous utilisez.
Les sites web qui utilisent des logiciels non pris en charge sont en danger.(Rapport 2024 sur la sécurité des logiciels libres et l'analyse des risques)
HeroDevs fournit un support sans fin pour Spring, afin que vous puissiez continuer à l'utiliser en toute sécurité et en bénéficiant d'un support.

Pourquoi HeroDevs ?

Construit par des experts du Spring

Notre équipe d'experts Spring s'assure que nos produits Never-Ending Support for Spring sont de la même qualité que celle à laquelle vous vous attendez lorsque vous utilisez les projets open source Spring .

Nous concevons spécifiquement nos produits NES for Spring pour qu'ils fonctionnent de manière transparente et qu'ils soient aussi fiables que les projets Spring originaux sur lesquels vous avez construit vos applications.

Icône de bouclier
Rendre à l'icône de l'open source
Nous rendons à l'Open Source

HeroDevs est profondément engagé dans la communauté open-source. Nous la soutenons par le biais de parrainages, en soutenant les principaux contributeurs et en finançant des événements qui font progresser l'écosystème. Notre engagement va au-delà des contributions financières, incarnant un engagement pour la croissance continue et l'innovation des logiciels libres. Ce soutien global assure la vitalité du mouvement open-source, en favorisant un environnement de collaboration et de progrès.

Nous sommes partenaires de ces organisations

Articles de blog connexes

Leadership éclairé
27 mai 2025
La complexité cachée des logiciels en fin de vie : Un voyage technique à travers l'architecture de sécurité moderne
Comment les frameworks hérités comme Spring Boot et ColdFusion révèlent l'enchevêtrement de la vérité derrière les mises à jour de logiciels en fin de vie - et ce qu'il faut pour bien faire les choses.
Leadership éclairé
23 mai 2025
Pourquoi les logiciels en fin de vie représentent-ils désormais un risque pour la conformité ? Naviguer dans les exigences de PCI DSS 4.0, NIST SSDF et CISA.
Les logiciels en fin de vie sont devenus un problème de conformité. De PCI DSS 4.0 aux formulaires d'attestation fédéraux, les organisations doivent repenser la gestion du cycle de vie des logiciels pour rester sûres et prêtes à l'audit.
Leadership éclairé
19 mai 2025
Modernisation sans heurts : comment les PME peuvent rester sécurisées
L'assistance sans fin de HeroDevs offre aux petites et moyennes entreprises un moyen plus intelligent de se moderniser, en toute sécurité, à un prix abordable et sans interrompre leur élan.
Plus d'articles
Sautez par-dessus les piles technologiques d'un seul coup !

Vaincre les méchants techniques

Qu'il s'agisse d'une assistance continue par le biais de notre bibliothèque Never-Ending Support (NES) ou de nos services professionnels inégalés pour vous permettre de migrer et d'aller de l'avant, HeroDevs est à la rescousse !
Produits NESServices Pro

Nous contacter

Vous avez des questions sur l'assistance permanente pour votre bibliothèque open-source ? Nous sommes là pour vous aider !

Découvrez comment les produits NES de HeroDevs peuvent assurer la sécurité et la conformité de vos systèmes.

Découvrez comment nos solutions peuvent apporter de la valeur à votre organisation.

Obtenez des informations détaillées sur les prix, adaptées à vos besoins.

Les leaders de l'industrie, tels que
Logo MicrosoftLogo de la banque Santander Logo SAPLogo FinraLogo de Capital OneLogo de General ElectricLogo UnqorkLogo GoogleLogo valide 8Logo de QueenslandRailLogo GSALogo du ministère de la santé
Parler à un expert

En cliquant sur "soumettre", j'accuse réception de notre politique de confidentialité.

Nous vous remercions ! Votre demande a bien été reçue !
Veuillez saisir l'adresse électronique de votre entreprise.

En cliquant sur "Accepter", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de contribuer à nos efforts de marketing. Consultez notre politique de confidentialité pour plus d'informations.

PréférencesRejeterAccepter
Gérer les préférences en matière de consentement par catégorie
L'essentiel
Toujours actif

Nécessaire au fonctionnement du site. Toujours activé.

Utilisé pour la publicité ciblée.

Se souvient de vos préférences et offre des fonctions améliorées.

Mesure l'utilisation et améliore votre expérience.

Rejeter toutTout accepter
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.