yamory の使い方

yamory へようこそ! yamory の基礎知識と使い方をご紹介します。

脆弱性の依存情報について

<脆弱性詳細画面の右カラム箇所のキャプチャ>

リポジトリ

yamory がスキャンしたリポジトリが表示されます。

マニフェスト / プロジェクト

ソフトウェアが依存しているマニフェストファイルやプロジェクトが表示されます。

外部ネットワークからパブリックアクセスが可能なアプリケーションやサービスでない場合、リンク先の設定画面からこのマニフェストファイルやプロジェクトの「公開サービス設定」のチェックを外すことで、yamory のオートトリアージレベルを下げることができます。

ソフトウェア

この脆弱性が検出されているソフトウェアが表示されます。

依存関係

この脆弱性が検出されているソフトウェアの依存件数が表示されます。リンク先の画面では、依存階層を示すファイルパスを確認し、対応作業範囲を特定できます。