AWS との取り組み

脆弱性管理クラウド yamory が、AWS ファンデーショナル テクニカルレビュー（FTR）を通過

セキュリティ、信頼性、運用上の優秀性が評価され、お客様に安心とより良いビジネス成果をもたらすソフトウェアとして、AWS から認定を受けました。

脆弱性管理クラウド「yamory」が、AWS ファンデーショナルテクニカルレビュー（FTR）を通過

FTRとは、AWSが定めるリスク検証項目に基づき、有資格者がソフトウェアをレビューする技術検証プログラムです。FTRでは、「セキュリティ」「信頼性」「運用上の優秀性」の3つの観点に則った複数のカテゴリで構成されるチェックリストにより通過可否が検証されます。FTRを通過することで、お客様に安心と高いビジネス成果を提供するソフトウェアであることが認定されます。 詳細URL： ...

https://prtimes.jp/main/html/rd/p/000000357.000034075.html

今後の取り組み

脆弱性管理クラウド yamory は、ソフトウェア脆弱性管理だけでなく、開発中のクラウド設定管理（CSPM）でも AWS との連携を強化し、AWS 上の IT システムの脆弱性対策、脆弱性管理に加え、クラウド設定の不備による対策も支援していきます。

脆弱性管理クラウド yamory と AWS との連携方法

脆弱性管理クラウド yamory のソフトウェア脆弱性管理機能で、AWS 上の IT システムの脆弱性管理やその連携方法をご紹介いたします。

CI パイプラインに、yamory のアプリライブラリスキャン、コンテナイメージスキャンを組み込み、DevSecOps を実現

CI パイプラインで、yamory のアプリライブラリスキャン、コンテナイメージスキャンを組み込み、DevSecOps を実現できます。AWS CodePipeline にも組み込み、脆弱性スキャンを実施できますので、ぜひご活用ください。

yamory のホストスキャンで、AWS 上のホストをスキャンする

「Amazon Linux」や AWS Graviton シリーズを含む ARMv8 アーキテクチャもサポートをしているため、AWS 上で稼働しているホスト、コンテナ内の、OS、ミドルウェア、パッケージなど幅広いレイヤーの脆弱性をスキャンし、対応管理することが可能です。

詳しくは、下記の「サポート言語・サポート OS 一覧」をご参照ください。

https://yamory.io/docs/scan-targets/