yamory の使い方

yamory へようこそ! yamory の基礎知識と使い方をご紹介します。

通知をメールで受け取る

脆弱性のリスクを常に把握する

yamory では、所属するチームのプロジェクトやマニフェストファイルで検出された脆弱性の情報は、yamory に登録しているメールアドレス宛に通知されます。

メールでは、以下の通知を確認できます。

  1. 新しく Immediate / Delayed に分類された脆弱性の情報
  2. 所属するチームで検出されている脆弱性の週間報告

1. 新しく Immediate / Delayed に分類された脆弱性の情報

yamory が対応優先度の高い脆弱性を検出した以下の場合、メールで検出結果が通知されます。

  • 新規に検出された脆弱性が Immediate / Delayed に分類された場合
  • 以前に検出された脆弱性の情報が更新されることで Immediate / Delayed に分類された場合

<脆弱性が検出されたメール画面のキャプチャ>

セキュリティチームには、組織内すべての開発チームの脆弱性検出結果が通知されます。

2. 所属するチームで検出されている脆弱性の週間報告

yamory では、脆弱性の週間報告がメールで通知されます。所属するチームで検出されている脆弱性数と、1週間の推移を、オートトリアージで分類された対応優先度別に確認できます。
セキュリティチームに所属している場合は、組織の週間報告が通知されます。組織の週間報告では、組織全体の脆弱性数と各開発チームの脆弱性数をそれぞれ確認できます。

チームの週間報告

<組織の週間報告>