yamory の使い方

yamory へようこそ! yamory の基礎知識と使い方をご紹介します。

Scala のプロジェクトをスキャンする

yamory では、sbt によって管理されている Scala プロジェクトの脆弱性をスキャンできます。
スキャンは、コマンドラインスキャン または GitHub リポジトリスキャンによって実行します。

Scala プロジェクトのスキャンでは、build.sbt ファイルを使用して脆弱性を可視化します。
間接的に依存しているオープンソースの脆弱性を可視化するために、コマンドラインからスキャンすることを推奨します。(コマンドラインからスキャンする場合、テストスコープのライブラリはスキャン対象外です)

コマンドラインから sbt プロジェクトをスキャンする

コマンドラインから sbt プロジェクトをスキャンする をご参照ください。

GitHub リポジトリから sbt プロジェクトをスキャンする

GitHub リポジトリスキャン の手順に沿って、「スキャン候補リポジトリ選択画面」にて、sbt プロジェクトが含まれているリポジトリを選択してください。
なお、GitHub リポジトリスキャンの場合、間接的に依存しているオープンソースライブラリの脆弱性を検出できません。あらかじめご了承ください。