脆弱性の依存情報について

＜脆弱性詳細画面の右カラム箇所のキャプチャ＞

リポジトリ

yamory がスキャンしたリポジトリが表示されます。

ソフトウェアが依存しているマニフェストファイルやプロジェクトが表示されます。

外部ネットワークからパブリックアクセスが可能なアプリケーションやサービスでない場合、リンク先の設定画面からこのマニフェストファイルやプロジェクトの「公開サービス設定」のチェックを外すことで、yamory のオートトリアージレベルを下げることができます。

この脆弱性が検出されているソフトウェアが表示されます。

この脆弱性が検出されているソフトウェアの依存件数が表示されます。リンク先の画面では、依存階層を示すファイルパスを確認し、対応作業範囲を特定できます。

また、サイドメニューの「スキャン」から、対象のプロジェクトを選択すると、プロジェクト全体のソフトウェアの依存関係を確認することもできます。

＜依存関係を確認する＞