手動で再スキャンを実行する
手動で再スキャンを実行する
脆弱性が検出されているソフトウェアをアップデートすると、再スキャンの実行時に対応ステータスが自動で完了に変更されます。
yamory では、再スキャンの実行方法が以下の場合でそれぞれ異なります。
- GitHub リポジトリをスキャンした場合
- コマンドラインからスキャンした場合
GitHub リポジトリをスキャンした場合
GitHub リポジトリをスキャンすると、一度スキャンしたリポジトリは日次で自動的にスキャンされます。
再スキャンを手動で行う場合、「スキャン」画面でスキャンしたいリポジトリを選択し、「再スキャン」をクリックすることで、最新のスキャン結果が反映されます。
コマンドラインからスキャンした場合
一度スキャンしたソフトウェアに新しい脆弱性が検出された場合、コマンドを実行しなくても日次で自動スキャンが行われ、脆弱性情報が更新されます。
コマンドラインからスキャンした場合、以下のいずれかの方法で、再スキャンを手動で実行します。
- コマンドラインを再実行
- 「スキャン」画面でスキャンしたいプロジェクトグループの「その他」をクリックし、「スキャンコマンド」を選択してスキャン方法を確認後、コマンドラインから再度スキャンを実行します
- CI に組み込む
CI に組み込まない場合、コマンドラインからスキャンしたソフトウェアに変更が加えられていても yamory がその変更を自動的に検出することができません。