コマンドラインからスキャンする

コマンドラインで新しいプロジェクトを追加する

<スキャンモーダル画面 - gradle 選択時のキャプチャ>

GitHub と連携してスキャンする方法以外にも、コマンドラインから脆弱性をスキャンする方法があります。コマンドラインスキャンでは、Java、 Scala 等のコンパイル言語で間接依存しているオープンソースの脆弱性を可視化できます。間接依存しているオープンソースで検出された脆弱性は、直接依存している脆弱性と同様に「脆弱性」画面に表示されます。

「スキャン」画面から「新しいプロジェクトをスキャン」ボタンをクリックすると、コマンドラインを確認できます。コマンドラインをコピーし、コピーしたコマンドの一部を任意の名称に置き換えてコマンドを実行することで、脆弱性をスキャンします。

yamory では、以下で管理されたプロジェクトをコマンドラインからスキャンできます。
それぞれのシステムごとのスキャン方法は各ページをご参照ください。

  • Gradle

  • sbt

  • Maven

  • RubyGems

  • Yarn

  • Composer

  • NuGet

  • Go Modules

  • pip

    💡 : 過去にスキャンしたソフトウェアに新しい脆弱性が発見された場合、コマンドを実行しなくても脆弱性を検出します。

    ⚠️ : コマンドラインスキャンをご利用いただくには、実行環境にあらかじめ bash および curl がインストールされている必要があります。

    ⚠️ : sbt をスキャンする場合、 yamory/sbt-dependency-graph プラグインをインストールする必要があります。