脆弱性の依存情報について
リポジトリ
yamory がスキャンしたリポジトリが表示されます。
マニフェスト / プロジェクト
ソフトウェアが依存しているマニフェストファイルやプロジェクトが表示されます。
外部ネットワークからパブリックアクセスが可能なアプリケーションやサービスでない場合、リンク先の設定画面からこのマニフェストファイルやプロジェクトの「公開サービス設定」のチェックを外すことで、yamory のオートトリアージレベルを下げることができます。
ソフトウェア
この脆弱性が検出されているソフトウェアが表示されます。
依存関係
この脆弱性が検出されているソフトウェアの依存件数が表示されます。リンク先の画面では、依存階層を示すファイルパスを確認し、対応作業範囲を特定できます。
また、サイドメニューの「スキャン」から、対象のプロジェクトを選択すると、プロジェクト全体のソフトウェアの依存関係を確認することもできます。