yamory では、Gradle または Maven によって管理されている Java / Kotlin 等の Java 系プロジェクトの脆弱性をスキャンできます。
Java 系プロジェクトにおけるスキャン対象はこちらをご参照ください。

スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンで行えます。
間接的に依存しているオープンソースの脆弱性を可視化するためには、コマンドラインからスキャンすることを推奨します（コマンドラインからスキャンする場合、テストスコープのライブラリはスキャン対象外です）。

GitHub リポジトリから Gradle / Maven プロジェクトをスキャンする

GitHub リポジトリスキャンの手順に沿って、「スキャン候補リポジトリ選択画面」にて、Gradle / Maven プロジェクトが含まれているリポジトリを選択してください。
なお、GitHub リポジトリスキャンの場合、間接的に依存しているオープンソースライブラリの脆弱性を検出できません。あらかじめご了承ください。

コマンドラインから Maven プロジェクトをスキャンする

「コマンドラインから Maven プロジェクトをスキャンする」をご参照ください。

コマンドラインから Gradle プロジェクトをスキャンする

「コマンドラインから Gradle プロジェクトをスキャンする」をご参照ください。

コマンドラインから Android (Gradle) プロジェクトをスキャンする

「コマンドラインから Gradle プロジェクトをスキャンする」をご参照ください。