The EOL Blind Spot in Your CVE Feed: What SCA Tools Miss

**Zusammenfassung:** HeroDevs warnt vor einem blinden Fleck in der Sicherheitsüberwachung: Software Composition Analysis (SCA) Tools und CVE-Feeds übersehen häufig kritische Schwachstellen in Open-Source-Software, die das Ende ihrer Lebensdauer (End-of-Life/EOL) erreicht hat. Betroffen sind Unternehmen, die veraltete Open-Source-Komponenten in ihren Projekten verwenden, da diese nicht mehr von Standard-Sicherheitsscannern erfasst werden. Das Problem entsteht, weil EOL-Software keine offiziellen Updates mehr erhält und somit aus den regulären Vulnerability-Datenbanken verschwindet. HeroDevs bietet als Lösung kostenlose End-of-Life-Scans an, um diese versteckten Sicherheitsrisiken in Projekten aufzudecken.