すべてのエンジニアに セキュアな開発を。

yamory は、オープンソースの脆弱性と対応優先度を
自動で可視化する、脆弱性管理ツールです。

オープンソースソフトウェアを用いたプロジェクトに含まれている脆弱性を可視化します。
お問い合わせ

あなたのチームは、
オープンソースの脆弱性、対応できていますか?

  • Rails, jQuery, WordPress, spring-boot… どこで使っているのだろう…?

    オープンソースの
    利用状況が把握できない

  • 日々発見される脆弱性の精査を行う工数が確保できない…

    対応するべき脆弱性の精査に
    工数を割けない

  • Team A, Team B, Team C… 検出された脆弱性、チーム側は対応してくれたのかな…?

    脆弱性への対応状況を
    把握できない

オープンソースを用いたセキュアな開発を、
シンプルな運用でサポートします。

yamory は、オープンソースの利用状況を把握し、脆弱性ごとに現実的な対応優先度と対応方法を提供します。

  • 利用しているオープンソースを自動抽出、脆弱性を可視化 利用しているオープンソースを自動抽出、脆弱性を可視化

    利用しているオープンソースを自動抽出、
    脆弱性を可視化

    • GitHub との OAuth 認証のみで簡単にスキャン
    • コマンドラインでのスキャンに対応、CI にも組み込み可能
    • システムの構成情報はそのままに、脆弱性を可視化
  • 脆弱性への対応優先度を自動で分類 脆弱性への対応優先度を自動で分類

    脆弱性への対応優先度を自動で分類

    • yamory 独自のクローラーで攻撃コードを収集
    • 攻撃コードの流通情報から対応優先度を自動で判断
    • 脆弱性への対策を提示
  • チームごとに脆弱性対応を管理

    チームごとに脆弱性対応を管理

    • 開発チームごとにスキャンを管理
    • 定期的な自動スキャンで、脆弱性の対応状況を把握
    • Slack 連携で脆弱性をチーム別に通知

対応している言語

もっと詳しく

安心してオープンソースを活用し、生産性の高い開発を。
yamory でオープンソースの脆弱性を確認してみましょう。

お気軽にお問い合わせください。
担当者よりご連絡いたします。