yamory の使い方

yamory へようこそ! yamory の基礎知識と使い方をご紹介します。

コマンドラインからスキャンする

yamory では、コマンドラインから脆弱性をスキャンすることができます。
コマンドラインスキャンでは、Java、 Scala 等のコンパイル言語で間接依存しているオープンソースの脆弱性を可視化できます。
間接依存しているオープンソースで検出された脆弱性は、直接依存している脆弱性と同様に「脆弱性」画面に表示されます。

<スキャンモーダル画面 - gradle 選択時のキャプチャ>

「スキャン」画面から「新しいプロジェクトをスキャン」ボタンをクリックすると、コマンドラインを確認できます。コマンドラインをコピーし、コピーしたコマンドの一部を任意の名称に置き換えてコマンドを実行することで、脆弱性をスキャンします。

yamory では、以下で管理されたプロジェクトをコマンドラインからスキャンできます。
それぞれのシステムごとのスキャン方法は各ページをご参照ください。

過去にスキャンしたソフトウェアに新しい脆弱性が発見された場合、コマンドを実行しなくても脆弱性を検出します。
コマンドラインスキャンをご利用いただくには、実行環境にあらかじめ bash および curl がインストールされている必要があります。
sbt をスキャンする場合、 yamory/sbt-dependency-graph プラグインをインストールする必要があります。