EOLリスクを管理する
yamoryでは OS・パッケージのEOLリスクの検知機能を提供しています。
yamoryではスキャンしたプロジェクトが依存しているOS・パッケージの依存関係とその脆弱性・EOLを検出しています。
EOLを検出する
依存しているOS・パッケージのEOLを検出するには、対象のコンテナイメージのスキャンを行います。
スキャン方法については、コンテナイメージをご参照ください。
EOLを確認する
OS
サイドメニューの「スキャン」より、OSのEOL日付・EOLまでの期間(期限切れ~期限6カ月以内にラベルを表示)を確認することができます。
EOL期限が近いOSを絞り込むことが可能です。
スキャン一覧画面から対象を選択し詳細画面内の「EOL情報」タブから詳細なEOL情報を確認することができます。
パッケージ
サイドメニューの「ソフトウェア」より、パッケージのEOL日付・EOLまでの期間(期限切れ~期限6カ月以内にラベルを表示)を確認することができます。
EOL期限が近いパッケージを絞り込むことが可能です。
ソフトウェア一覧画面から対象を選択し詳細画面内の「EOL情報」タブから詳細なEOL情報を確認することができます。
EOL情報を編集する
OS
スキャン一覧画面から対象を選択し詳細画面を表示します。詳細画面の操作ボタンからOS情報を編集することができます。
パッケージ
ソフトウェア一覧画面から対象を選択し詳細画面を表示します。詳細画面の操作ボタンからパッケージ情報を編集することができます。