2020年3月

2020年3月28日

🛠 改善

GitHub スキャンの精度が向上しました！

以下の言語およびビルドシステム / パッケージ管理システムにおいて、スキャン検出性能が向上しました。

Composer [PHP]
精度が向上し、推移的依存のライブラリが検知されるようになりました。

Yarn [JavaScript]
GitHub リポジトリ上にある Yarn プロジェクトのスキャンが可能になりました。（推移的依存ライブラリをスキャンします。）

Bundler (RubyGems) [Ruby]
精度が向上し、推移的依存のライブラリが検知されるようになりました。

GitHub スキャンについて

GitHub スキャンでは、一度スキャンされたリポジトリを定期的にスキャンし、日々新しい脆弱性を検出できるようにしております。

今回のスキャン検出性能の向上に伴い、定期スキャンの時間帯（おおむね9時台〜10時台）は、Web画面からのスキャンにお時間を頂戴いたします。あらかじめご了承ください。

おかげさまで多くの方々にご利用いただいており、現在システムの増強に努めております。
引き続き yamory をよろしくお願いいたします。

2020年3月13日

🎉 新機能

Go プロジェクトのコマンドスキャン α版をリリースしました

GitHub スキャンに引き続き、Go プロジェクトをコマンドラインからでもスキャンできるようになりました。
Go Modules (go.sum) で管理された依存パッケージのスキャン・脆弱性検知が可能となります。

今回ご提供するコマンドラインスキャンをお使いいただくことで、GitHub以外のソースコード管理サービスをお使いの方、CI/CDツールと組み合わせたい方においても、ご利用いただけるようになります。
詳しい使い方につきましては「コマンドラインから Go Modules プロジェクトをスキャンする」をご覧ください。