あなたのチームは、
オープンソースの脆弱性、対応できていますか?
オープンソースの
利用状況が把握できない
対応するべき脆弱性の精査に
工数を割けない
脆弱性への対応状況を
把握できない
オープンソースを用いたセキュアな開発を、
シンプルな運用でサポートします。
yamory は、オープンソースの利用状況を把握し、脆弱性ごとに現実的な対応優先度と対応方法を提供します。
利用しているオープンソースを自動抽出、
脆弱性を可視化- GitHub との OAuth 認証のみで簡単にスキャン
- コマンドラインでのスキャンに対応、CI にも組み込み可能
- システムの構成情報はそのままに、脆弱性を可視化
脆弱性への対応優先度を自動で分類
- yamory 独自のクローラーで攻撃コードを収集
- 攻撃コードの流通情報から対応優先度を自動で判断
- 脆弱性への対策を提示
チームごとに脆弱性対応を管理
- 開発チームごとにスキャンを管理
- 定期的な自動スキャンで、脆弱性の対応状況を把握
- Slack 連携で脆弱性をチーム別に通知
対応している言語
安心してオープンソースを活用し、生産性の高い開発を。
yamory でオープンソースの脆弱性を確認してみましょう。
お気軽にお問い合わせください。
担当者よりご連絡いたします。