yamory の「組織」と「チーム」

「組織」と「チーム」で脆弱性を管理する

yamory では、「組織」と「チーム」で脆弱性対応を管理します。「組織」と「チーム」は、それぞれ以下の役割を持っています。

組織

組織は、企業や団体などの、yamory で脆弱性を管理するためのアカウントです。組織はチームで構成され、各チームの設定情報を確認したり、組織に所属するメンバーを管理できます。

チーム

チームは、yamory で脆弱性をスキャンし、対応するための管理単位です。チームのメンバーはチーム内で情報を共有しながら、脆弱性への対応を進めます。

「開発チーム」と「セキュリティチーム」

yamory では、脆弱性対応の役割ごとに「開発チーム」と「セキュリティチーム」を作成できます。

開発チーム

開発チームは、脆弱性に対応するエンジニアなどのメンバーで構成されるチームです。開発チームはチームで管理しているリポジトリやプロジェクトをスキャンし、検出された脆弱性を対応します。脆弱性の対応ステータスを変更することで、対応状況をセキュリティチームと共有できます。

💡 : 新しい組織を作成すると、入力した組織名と同名の開発チームが自動的に作成されます。

セキュリティチーム

セキュリティチームは、組織全体の脆弱性を管理するセキュリティ担当者などのメンバーで構成されるチームです。各開発チームがスキャンして検出された脆弱性を確認し、必要に応じて対応優先度を変更したり、対応状況を管理します。