脆弱性のリスクを常に把握する

yamory では、所属するチームのプロジェクトやマニフェストファイルで検出された脆弱性の情報は、yamory に登録しているメールアドレス宛に通知されます。

メールでは、以下の通知を確認できます。

1. 新しく Immediate / Delayed に分類された脆弱性の情報
2. 所属するチームで検出されている脆弱性の週間報告

1. 新しく Immediate / Delayed に分類された脆弱性の情報

yamory が対応優先度の高い脆弱性を検出した以下の場合、メールで検出結果が通知されます。

• 新規に検出された脆弱性が Immediate / Delayed に分類された場合
• 以前に検出された脆弱性の情報が更新されることで Immediate / Delayed に分類された場合

セキュリティチームには、組織内すべての開発チームの脆弱性検出結果が通知されます。

2. 所属するチームで検出されている脆弱性の週間報告

yamory では、脆弱性の週間報告がメールで通知されます。所属するチームで検出されている脆弱性数と、1 週間の推移を、オートトリアージで分類された対応優先度別に確認できます。
セキュリティチームに所属している場合は、組織の週間報告が通知されます。組織の週間報告では、組織全体の脆弱性数と各開発チームの脆弱性数をそれぞれ確認できます。

メール通知を設定する

ユーザーごとに、通知する内容をカスタマイズできます。メール通知の設定は、以下の手順で行います。

1.「メール通知設定」画面を開く

2.ボタンをクリックして、配信するメールをオン・オフする

※デフォルトはすべてオンです

注意事項 : URL やドメイン文字列の意図しないリンク化について

yamory からのメール文面に URL 形式やドメイン形式の文字列が含まれ、そのメールを Gmail 等で開いた場合、その文字列が URL として認識され、意図せずリンク化される可能性がございます。

ご利用の際は不明なリンクは踏まないようご注意ください。