2024 年 3 月

2024 年 3 月 28 日

🐞 バグ修正

yamory-cli 0.12.1 をリリースしました

このリリースには軽微なバグ修正を含んでいます。
詳細は更新履歴を参照ください。

2024 年 3 月 19 日

🐞 バグ修正

3/13より、お客様のアプリライブラリの脆弱性数が正しくカウントされていない不具合が発生しておりました。
これにより、危険度の高い脆弱性の推移について、3/13~3/17までの間の脆弱性数がカウントされない状態になっております。
スキャンや脆弱性検出時の通知については、正常に動作しておりますので、該当期間のお客様のセキュリティに影響はございません。
ご迷惑をおかけしたことをお詫び申し上げます。

2024 年 3 月 12 日

🛠 改善

脆弱性画面にて、Exploit Prediction Scoring System(EPSS)が表示されるようになりました。

FIRST(Forum of Incident Response and Security Teams)が提供するExploit Prediction Scoring System (EPSS)は、脆弱性の脅威と実際の攻撃状況を分析し、 今後30日以内に攻撃される可能性をスコアリングします。
yamoryでは、オートトリアージ機能により自動で対応優先度が評価されておりますが、セキュリティ担当者は脆弱性の評価に多様な観点の情報を必要としています。
yamoryは、これらのセキュリティ担当者の運用をより広くサポートするため、EPSSを表示することに対応しました。
脆弱性管理の効率化にお役立てください。

画面イメージ

FIRST EPSS

2024 年 3 月 6 日

🛠 改善

CSPM ルールでトリアージレベルの見直しを行いました

実際の運用やお客様からのフィードバックをもとに、CSPM ルールのトリアージレベルを見直しました。
これにより、より適切なレベルで CSPM への指摘事項に対応できるようになります。