Python のプロジェクトをスキャンする
yamory では、pip によって管理されている Python プロジェクトの脆弱性をスキャンできます。
Python プロジェクトにおけるスキャン対象はこちらをご参照ください。
スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンで行えます。用途に応じてお選びください。
GitHub リポジトリから pip プロジェクトをスキャンする
GitHub リポジトリスキャンの手順に沿って、「スキャン候補リポジトリ選択画面」にて、pip プロジェクトが含まれているリポジトリを選択してください。
コマンドラインから pip プロジェクトをスキャンする
「コマンドラインから pip プロジェクトをスキャンする」をご参照ください。
pip プロジェクトのスキャン対象
pip freeze
し、利用バージョンを特定可能なソフトウェアがスキャン対象です。