EOLリスクを管理する

yamoryでは OS・パッケージのEOLリスクの検知機能を提供しています。

yamoryではスキャンしたプロジェクトが依存しているOS・パッケージの依存関係とその脆弱性・EOLを検出しています。

EOLを検出する

依存しているOS・パッケージのEOLを検出するには、対象のコンテナイメージのスキャンを行います。
スキャン方法については、コンテナイメージをご参照ください。

サイドメニューの「スキャン」より、OSのEOL日付・EOLまでの期間(期限切れ~期限6カ月以内にラベルを表示)を確認することができます。

＜スキャン＞

EOL期限が近いOSを絞り込むことが可能です。

＜スキャンEOL検索結果＞

スキャン一覧画面から対象を選択し詳細画面内の「EOL情報」タブから詳細なEOL情報を確認することができます。

＜スキャン詳細EOL情報タブ＞

サイドメニューの「ソフトウェア」より、パッケージのEOL日付・EOLまでの期間(期限切れ~期限6カ月以内にラベルを表示)を確認することができます。

＜ソフトウェア＞

EOL期限が近いパッケージを絞り込むことが可能です。

＜ソフトウェアEOL検索結果＞

ソフトウェア一覧画面から対象を選択し詳細画面内の「EOL情報」タブから詳細なEOL情報を確認することができます。

＜ソフトウェア詳細EOL情報タブ＞

スキャン一覧画面から対象を選択し詳細画面を表示します。詳細画面の操作ボタンからOS情報を編集することができます。

＜スキャンEOL編集＞

ソフトウェア一覧画面から対象を選択し詳細画面を表示します。詳細画面の操作ボタンからパッケージ情報を編集することができます。

＜ソフトウェアEOL編集＞