yamory の使い方

yamory へようこそ! yamory の基礎知識と使い方をご紹介します。

「開発チーム」と「セキュリティチーム」の役割

yamory では、脆弱性対応の役割ごとに「開発チーム」と「セキュリティチーム」を作成できます。

「開発チーム」とは

開発チームは、脆弱性に対応するエンジニアなどのメンバーで構成されるチームです。開発チームはチームで管理しているリポジトリやプロジェクトをスキャンし、検出された脆弱性を対応します。脆弱性の対応ステータスを変更することで、対応状況をセキュリティチームと共有できます。

新しい組織を作成すると、入力した組織名と同名の開発チームが自動的に作成されます。、セキュリティチームが対象です。

「セキュリティチーム」とは

セキュリティチームは、組織全体の脆弱性を管理するセキュリティ担当者などのメンバーで構成されるチームで、1 つの組織に 1 つだけ作成できます。各開発チームがスキャンして検出された脆弱性を確認し、必要に応じて対応優先度を変更したり、対応状況を管理します。
組織が保有している脆弱性のリスクを分析し、対応優先度を設定 / 変更(トリアージ)することで、開発チームに対応優先度の高い脆弱性の対応を指示できます。

<セキュリティチームダッシュボード>