PHP のプロジェクトをスキャンする
yamory では、Composer によって管理されている PHP プロジェクトの脆弱性をスキャンできます。
PHP プロジェクトにおけるスキャン対象はこちらをご参照ください。
スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンで行えます。用途に応じてお選びください。
GitHub リポジトリから Composer プロジェクトをスキャンする
GitHub リポジトリスキャン の手順に沿って、「スキャン候補リポジトリ選択画面」にて、Composer プロジェクトが含まれているリポジトリを選択してください。
コマンドラインから Composer プロジェクトをスキャンする
「コマンドラインから Composer プロジェクトをスキャンする」をご参照ください。
Composer プロジェクトのスキャン対象
composer.json
の require
に記述されたソフトウェアがスキャン対象です。