コマンドラインからスキャンする
yamory では、コマンドラインから脆弱性をスキャンできます。
Java / Scala 等の Java 系プロジェクトにおいては、GitHub リポジトリスキャンに比べて、間接依存しているオープンソースの脆弱性を可視化できます。
間接依存しているオープンソースで検出された脆弱性は、直接依存している脆弱性と同様に「脆弱性」画面に表示されます。
「スキャン」画面から「新しいプロジェクトをスキャン」ボタンをクリック後「コマンドラインからスキャン」からスキャンしたい項目を選択し、必要な場合はサブプロジェクト名を入力、プロジェクトグループを入力・選択することにより入力内容を反映したコマンドラインが生成されます。生成されたコマンドラインをコピーし、コマンドを実行することで、脆弱性をスキャンします。
yamory では、以下で管理されたプロジェクトをコマンドラインからスキャンできます。
それぞれのシステムごとのスキャン方法は各ページをご参照ください。
過去にスキャンしたソフトウェアに新しい脆弱性が発見された場合、コマンドを実行しなくても脆弱性を検出します。
コマンドラインスキャンをご利用いただくには、Linux 実行環境にあらかじめ bash および curl がインストールされている必要があります。NuGet プロジェクトのスキャンについては Windows 上の Windows PowerShell が必要となります。
sbt をスキャンする場合、 sbt/sbt-dependency-graph プラグインをセットアップする必要があります。