主な機能

脆弱性を見つける

yamory では、利用しているオープンソースの脆弱性を見つけることができます。
GitHub との連携や、CI への組み込みも可能です。

  • リポジトリ単位で GitHub から脆弱性をスキャン リポジトリ単位で GitHub から脆弱性をスキャン

    リポジトリ単位で GitHub から
    脆弱性をスキャン

    • GitHub と yamory を連携させると、GitHub で管理しているリポジトリ単位で、毎日脆弱性をスキャンできます。

    GitHub リポジトリスキャン

  • コマンドラインからスキャン CI に組み込む コマンドラインからスキャン CI に組み込む

    コマンドラインからスキャン
    CI への組み込み

    • コマンドラインからも脆弱性のスキャンができます。CI に yamory を組み込むことで、継続的に自動でスキャンが可能です。

    コマンドラインスキャン

脆弱性に対応する

yamory では、スキャンによって発見された脆弱性の対応優先度を確認できます。
脆弱性を悪用されることで発生する影響と、影響を回避するための対策を提示。対応をサポートします。

  • 攻撃コードを自動で収集脆弱性の対応優先度を分類 攻撃コードを自動で収集脆弱性の対応優先度を分類

    攻撃コードを自動で収集
    脆弱性の対応優先度を分類

    • 脆弱性ごとに流通している攻撃コードを収集することで、悪用される可能性の高い脆弱性をリスクの大きさに応じて自動で分類します。

    yamory のオートトリアージ機能

  • 脆弱性への対策を提示 脆弱性への対策を提示

    脆弱性への対策を提示

    • 脆弱性ごとに、問題のある箇所やその脅威に対して、脆弱性の影響を受けないために必要な対策 / 回避策を提示します。

    脆弱性情報の確認

  • 脆弱性の対応完了を自動で共有 脆弱性の対応完了を自動で共有

    脆弱性の対応完了を自動で共有

    • 検知された脆弱性への対応ステータスを設定することで、脆弱性対応の進捗を共有できます。 ソフトウェアをアップデートすると、対応ステータスが自動で完了に変更されます。

    対応方針の共有

チームで脆弱性を管理する

開発チーム単位で脆弱性スキャンを行い、チームごとの対応状況を管理できます。
脆弱性の通知を設定することで、チーム内、組織内での情報共有が加速します。

  • セキュリティチームが複数の開発チームを管理 セキュリティチームが複数の開発チームを管理

    セキュリティチームが複数の開発チームを管理

    • セキュリティチームを作成して、組織全体の脆弱性情報を把握しましょう。開発チームごとにスキャンを行うことで、脆弱性の対応状況をチーム別に確認できます。

    yamory の「組織」と「チーム」

  • 検知された脆弱性をチームへ通知 検知された脆弱性をチームへ通知

    検知された脆弱性をチームへ通知

    • 検知された脆弱性情報を通知でお知らせします。Slack チャンネルを設定することで、対応が推奨される脆弱性をチーム内で迅速に共有できます。

    通知を Slack で受け取る

安心してオープンソースを活用し、生産性の高い開発を。
yamory でオープンソースの脆弱性を確認してみましょう。

お気軽にお問い合わせください。
担当者よりご連絡いたします。