VOOZH about

URL: https://rapidclipse.com/end-of-life

⇱ End of Life

Zum Hauptinhalt

XDEV hat entschieden, die aktive Weiterentwicklung von RapidClipse zu beenden und das Produkt in einen geordneten End-of-Life-Übergang zu überführen. Das bedeutet nicht, dass Ihre mit RapidClipse entwickelten Anwendungen abgeschaltet werden oder kurzfristig ersetzt werden müssen. Bestehende Projekte und Anwendungen können grundsätzlich weiter betrieben und entwickelt werden.

Uns ist wichtig, dass Unternehmen ihre bisherige Investition in RapidClipse-Anwendungen schützen können. Deshalb unterstützt XDEV bestehende Anwender bei der Bewertung, Stabilisierung, Weiterentwicklung und möglichen Modernisierung ihrer Projekte.
 

Projekt mit XDEV besprechen

Ab dem 01.07.2026 wird RapidClipse nicht mehr aktiv als eigenständiges Produkt weiterentwickelt. Es werden keine neuen Funktionen oder regulären Produktversionen mehr veröffentlicht.

Die zuletzt verfügbare Version bleibt weiterhin nutzbar. Das RapidClipse Framework und weitere öffentlich verfügbare Komponenten bleiben entsprechend ihrer jeweiligen Lizenzbedingungen verfügbar. Bestehende Anwendungen sind vom Ende der Produktentwicklung nicht unmittelbar betroffen. Sie werden nicht deaktiviert und verlieren nicht automatisch ihre Funktionsfähigkeit. Allerdings können zukünftige Änderungen an Java, Eclipse, Vaadin, Betriebssystemen, Browsern oder anderen Abhängigkeiten dazu führen, dass Anpassungen notwendig werden. Eine dauerhafte Kompatibilität mit zukünftigen Versionen dieser Technologien kann nach Ende der Wartungsphase nicht garantiert werden.

RapidClipse-Anwendungen basieren auf Java und etablierten Technologien wie Vaadin, Hibernate und Maven. Das RapidClipse Framework ist als Open-Source-Software verfügbar. Damit besteht eine solide Grundlage, um Anwendungen auch ohne eine aktive Weiterentwicklung der RapidClipse IDE weiterzuführen.
Je nach Projekt können unterschiedliche Wege sinnvoll sein:

  • Weiterbetrieb in einer stabilen und dokumentierten Umgebung
  • technische Stabilisierung und Aktualisierung wichtiger Abhängigkeiten
  • Weiterentwicklung ohne den visuellen RapidClipse GUI-Builder
  • schrittweise Ablösung einzelner RapidClipse-Komponenten
  • Migration auf eine aktuelle Java- und Vaadin-Architektur
  • vollständige Modernisierung der Anwendung

Eine sofortige Migration ist nicht in jedem Fall notwendig. Entscheidend sind der technische Zustand, die geplante Nutzungsdauer und die zukünftigen Anforderungen an das jeweilige Projekt.

Als Entwickler von RapidClipse kennt XDEV die Architektur, die Werkzeuge und die typischen Herausforderungen bestehender RapidClipse-Projekte. Wir unterstützen Sie unter anderem bei:
 

Technischer Bestandsaufnahme

Wir analysieren Ihre Anwendung, die verwendete RapidClipse-Version, Bibliotheken, Java-Versionen, Schnittstellen und den aktuellen Wartungszustand.


Stabilisierung und Weiterbetrieb

Wir helfen dabei, eine verlässliche Entwicklungs- und Betriebsumgebung zu sichern, Abhängigkeiten zu dokumentieren und technische Risiken zu reduzieren.


Wartung und Weiterentwicklung

Unser Java- und Vaadin-Team kann bestehende RapidClipse-Anwendungen übernehmen, Fehler beheben und neue Funktionen umsetzen.


Migration und Modernisierung

Wenn eine technische Erneuerung sinnvoll ist, entwickeln wir gemeinsam mit Ihnen einen realistischen und schrittweisen Migrationsplan. Dabei müssen bestehende Anwendungen nicht zwangsläufig vollständig neu entwickelt werden.
 

Wissenstransfer

Wir unterstützen interne Entwicklungsteams dabei, bestehende Anwendungen künftig selbstständig weiterzuführen

Jedes RapidClipse-Projekt ist anders. Deshalb gibt es keine allgemeingültige Empfehlung, ob eine Anwendung unverändert weiterbetrieben, stabilisiert oder modernisiert werden sollte. In einem ersten unverbindlichen Gespräch schauen wir gemeinsam auf:

  • den aktuellen technischen Stand,
  • mögliche Risiken,
  • die geplante Nutzungsdauer,
  • und realistische nächste Schritte.


Gesprächstermin vereinbaren

Kann ich RapidClipse weiterhin verwenden?

Ja. Bereits installierte Versionen können grundsätzlich weiterhin verwendet werden. Wir empfehlen jedoch, die benötigte Entwicklungsumgebung, Installationsdateien, Plug-ins und Abhängigkeiten vollständig zu sichern und zu dokumentieren.

Funktioniert meine bestehende Anwendung weiterhin?

Das Ende der RapidClipse-Entwicklung schaltet bestehende Anwendungen nicht ab. Solange die verwendete Laufzeitumgebung und die benötigten Abhängigkeiten verfügbar und kompatibel bleiben, kann die Anwendung weiter betrieben werden.

Muss ich meine Anwendung jetzt sofort migrieren?

Nein. Eine kurzfristige Migration ist in vielen Fällen nicht notwendig. Zunächst sollte geprüft werden, wie lange die Anwendung noch genutzt werden soll und welche technischen oder geschäftlichen Änderungen geplant sind.

Kann die Anwendung ohne RapidClipse weiterentwickelt werden?

Grundsätzlich ja. RapidClipse-Projekte sind Java-Projekte und basieren auf bekannten Java-Technologien. Je nach Aufbau des Projekts können Anpassungen erforderlich sein, um die Anwendung unabhängig von den RapidClipse IDE Tools weiterzuentwickeln.

Bleibt das RapidClipse Framework verfügbar?

Das RapidClipse Framework ist Open Source und bleibt entsprechend seiner Lizenzbedingungen verfügbar. Bitte beachten Sie, dass daraus keine Garantie für zukünftige Weiterentwicklung, Fehlerbehebung oder Kompatibilität entsteht.

Was passiert mit der Dokumentation und den Downloads?

Die bestehende Dokumentation und die letzte RapidClipse-Version bleiben bis mindestens 31.12.2027 verfügbar.

Wir empfehlen allen Anwendern, benötigte Installationsdateien, Dokumentationen und Projektabhängigkeiten rechtzeitig lokal zu sichern.

Was geschieht mit bestehenden Supportverträgen?

Bestehende Supportkunden wurden von uns persönlich informiert. Für laufende Verträge gelten die jeweils individuell vereinbarten Regelungen.

Bietet XDEV weiterhin Unterstützung an?

Ja. XDEV bietet weiterhin technische Beratung, Projektunterstützung, Wartung, Weiterentwicklung und Modernisierung für bestehende RapidClipse-Anwendungen an. Dabei handelt es sich künftig nicht mehr um eine allgemeine Weiterentwicklung des RapidClipse-Produkts, sondern um individuelle Unterstützung für konkrete Kundenprojekte.

Was kostet eine Analyse oder Migration?

Das hängt stark von Größe, Alter und Architektur der Anwendung ab. In einem ersten unverbindlichen Gespräch klären wir den Umfang und können anschließend eine sinnvolle Vorgehensweise vorschlagen.

Wie stelle ich sicher, dass mein Projekt aktuell und sicher bleibt?

RapidClipse-Anwendungen basieren in der Regel auf einer Vielzahl von Open-Source-Bibliotheken und Frameworks. Selbst wenn eine Anwendung weiterhin zuverlässig funktioniert, sollten ihre Abhängigkeiten nicht unbegrenzt ungeprüft bleiben.

Regelmäßig werden neue Sicherheitslücken entdeckt. Das bedeutet: Eine Anwendung, die heute als sicher gilt, kann morgen bereits bekannte Schwachstellen enthalten – auch wenn sich am eigenen Quellcode nichts geändert hat.

Wir empfehlen daher, die verwendeten Abhängigkeiten regelmäßig mit dem Maven-Plugin OWASP Dependency-Check zu prüfen. Das Tool analysiert die im Projekt verwendeten Bibliotheken und meldet bekannte Sicherheitslücken, die öffentlich dokumentiert wurden.

Bitte beachten Sie: Ein solcher Scan ist nur ein Baustein der Anwendungssicherheit. Ein erfolgreiches Scan-Ergebnis bedeutet nicht automatisch, dass eine Anwendung sicher ist. Der eigene Anwendungscode, Konfigurationen, Authentifizierungs- und Autorisierungskonzepte, Infrastruktur oder Betriebsumgebung werden dabei nicht vollständig bewertet.


Schritt 1: OWASP Dependency-Check in das Projekt integrieren

Fügen Sie das folgende Plugin in Ihre pom.xml ein:

<plugin>

    <groupId>org.owasp</groupId>

    <artifactId>dependency-check-maven</artifactId>

    <version>${owasp.version}</version>

    <configuration>

        <nvdApiKeyEnvironmentVariable>NVD_API_KEY</nvdApiKeyEnvironmentVariable>

        <failBuildOnCVSS>7</failBuildOnCVSS>

    </configuration>

    <executions>

        <execution>

            <goals>

                <goal>check</goal>

            </goals>

        </execution>

    </executions>

</plugin>

Stellen Sie sicher, dass ${owasp.version} auf eine aktuelle und unterstützte Version von OWASP Dependency-Check verweist.

Der Wert failBuildOnCVSS definiert den Schweregrad einer Schwachstelle, ab dem der Maven-Build fehlschlägt. Mit dem Wert 7 wird der Build gestoppt, sobald eine Sicherheitslücke mit hoher Einstufung gefunden wird.

Je nach Ihren Sicherheitsanforderungen kann dieser Wert angepasst werden. Niedrigere Werte führen zu einer strengeren Bewertung.


Schritt 2: Einen NVD-API-Schlüssel beantragen

OWASP Dependency-Check bezieht Informationen zu Schwachstellen aus der National Vulnerability Database (NVD).

Einen kostenlosen API-Schlüssel können Sie hier beantragen: https://nvd.nist.gov/developers/request-an-api-key 

Die Verwendung eines API-Schlüssels wird ausdrücklich empfohlen. Ohne Schlüssel kann der Scan deutlich langsamer werden und strengeren Zugriffsbeschränkungen unterliegen.

Speichern Sie den Schlüssel nicht direkt in Ihrer pom.xml und legen Sie ihn nicht im Quellcode-Repository ab. Verwenden Sie stattdessen eine Umgebungsvariable namens NVD_API_KEY oder ein geschütztes Secret in Ihrem CI/CD-System.

Für Linux oder macOS:

export NVD_API_KEY="your-api-key"

Für Windows PowerShell:

$env:NVD_API_KEY="your-api-key"


Schritt 3: Den Scan ausführen

Führen Sie folgenden Befehl aus:

mvn dependency-check:check

Da das Plugin in den Maven-Build integriert ist, kann die Prüfung auch im regulären Build-Prozess ausgeführt werden:

mvn verify

Beim ersten Durchlauf kann der Vorgang etwas länger dauern, da die Schwachstellendatenbank zunächst heruntergeladen und verarbeitet werden muss.


Schritt 4: Den Bericht auswerten

Nach dem Scan wird ein HTML-Bericht im target-Verzeichnis erzeugt:

target/dependency-check-report.html

Bei Maven-Multi-Modul-Projekten kann in jedem Modul ein eigener Bericht entstehen. Falls gewünscht, lässt sich über das Aggregate-Goal auch ein gemeinsamer Bericht für das Gesamtprojekt erstellen.

Bewerten Sie die Ergebnisse nicht ausschließlich anhand des CVSS-Scores. Für jede gemeldete Schwachstelle sollte geprüft werden:

  • Wird die betroffene Bibliothek tatsächlich verwendet?
  • Ist die verwundbare Funktionalität überhaupt erreichbar?
  • Gibt es bereits eine gepatchte Version?
  • Wird die Bibliothek noch aktiv gepflegt?
  • Sind zusätzliche Gegenmaßnahmen erforderlich?

In den meisten Fällen besteht die Lösung darin, die betroffene Abhängigkeit, das übergeordnete Projekt oder die verwendete Bill of Materials (BOM) zu aktualisieren. Nach jeder Aktualisierung sollte die Anwendung neu gebaut und gründlich getestet werden.

Fehlalarme sind möglich. Unterdrücken Sie einen Fund nur dann, wenn dieser geprüft und dokumentiert wurde. Eine Unterdrückung sollte niemals ausschließlich dazu dienen, den Build erfolgreich durchlaufen zu lassen.


Schritt 5: Abhängigkeitsprüfungen als festen Prozess etablieren

Ein einmaliger Scan reicht nicht aus. Neue Schwachstellen können jederzeit veröffentlicht werden.

Wir empfehlen daher:

  • OWASP Dependency-Check in jeden CI/CD-Build zu integrieren
  • mindestens einmal pro Woche einen automatisierten Scan durchzuführen
  • verfügbare Updates regelmäßig zu prüfen
  • direkte und transitive Abhängigkeiten zu dokumentieren
  • nicht mehr gepflegte Bibliotheken zu ersetzen
  • Java-Laufzeitumgebung und Betriebsumgebung aktuell zu halten

Darüber hinaus sollten auch Komponenten außerhalb des Maven-Projekts regelmäßig überprüft werden, darunter:

  • das JDK
  • der Application Server
  • die Datenbank
  • das Betriebssystem
  • Webserver und Reverse Proxies
  • Container-Basis-Images
  • JavaScript-Bibliotheken
  • Build- und Deployment-Infrastruktur

Eine stabile Anwendung ist nicht automatisch eine sichere Anwendung. Sicherheit erfordert kontinuierliche Überwachung, zeitnahe Updates, regelmäßige Tests und ein klares Verständnis aller eingesetzten Komponenten.

Wenn Sie unsicher sind, welche Abhängigkeiten besondere Aufmerksamkeit benötigen oder ob ein Update gefahrlos durchgeführt werden kann, unterstützen wir Sie gerne bei der Analyse Ihres RapidClipse-Projekts und der Erstellung eines praxisnahen Sicherheits- und Modernisierungsplans.

Kostenloses Beratungsgespräch vereinbaren

RapidClipse wurde über viele Jahre von Unternehmen, Entwicklern und einer engagierten Community eingesetzt und begleitet. Wir bedanken uns für das Vertrauen, das Feedback und die zahlreichen Projekte, die mit RapidClipse umgesetzt wurden. Auch wenn die aktive Produktentwicklung endet, bleiben wir den Unternehmen und Menschen hinter diesen Projekten verbunden. Unser Ziel ist ein verantwortungsvoller Übergang, der bestehende Anwendungen schützt und realistische Wege für ihre Zukunft eröffnet.