脆弱性の修正対応をするエンジニアの負担を最小限に

  • オートトリアージ機能 ※ で 脆弱性の優先度を自動で判断、調査工数を削減 オートトリアージ機能 ※ で 脆弱性の優先度を自動で判断、調査工数を削減

    オートトリアージ機能 ※ で脆弱性の優先度を自動で判断、調査工数を削減

    • アプリレイヤ、ミドルウェアレイヤ共に、脆弱性の対応優先度を自動で判断する「オートトリアージ機能」を搭載しています。
    • 対応優先度は、CVSS の Base Metrics だけでなく、外部からのアクセスや、攻撃用コードの流通の有無も加味し決定します。
    • ※ オートトリアージ機能は特許を取得しています(特許番号:6678798)
  • 環境に対応したスキャン方法で簡単にソフトウェア情報を把握 環境に対応したスキャン方法で簡単にソフトウェア情報を把握

    環境に対応したスキャン方法で簡単にソフトウェア情報を把握

    • yamory では、ライブラリ / フレームワーク、ミドルウェア / OSの脆弱性スキャンをたった数分で完了することができます。
    • ライブラリ / フレームワークでは GitHub 連携スキャンやコマンドスキャン、ミドルウェア / OS ではエージェントレスのリモートスキャンをご利用できます。
  • 検知された脆弱性をチームへ通知 検知された脆弱性をチームへ通知

    検知された脆弱性をチームへ通知

    • 検知された脆弱性情報を通知でお知らせします。
    • Slack チャンネルを設定することで、対応が推奨される脆弱性をチーム内で迅速に共有できます。
  • CI や開発フローに組み込みも可能 CI や開発フローに組み込みも可能

    CI や開発フローに組み込みも可能

    • コマンドラインを用いることで yamory を簡単に CI へ組み込むことができます。
    • CI に組み込むことで、継続的に自動スキャンが可能になり、脆弱性管理を効率よく進めることができます。
  • 脆弱性の依存関係を可視化し修正作業をスムーズに 脆弱性の依存関係を可視化し修正作業をスムーズに

    脆弱性の依存関係を可視化し修正作業をスムーズに

    • リスクが高い脆弱性の依存関係を可視化することができます。
    • 下層の脆弱性に対応する際の調査や、脆弱性対応の方針決定に役立てることができます。

情報漏洩対策なら yamory
IT システムをスキャンし脆弱性を把握しましょう

お気軽にお問い合わせください。
担当者よりご連絡いたします。