2020年4月
2020年4月30日
🎉 新機能
.NET (C#, VB等) プロジェクトの GitHub スキャンをリリースしました!
GitHub リポジトリ上にある NuGet プロジェクトのスキャンが可能になりました。
対応するプロジェクト形式やロックファイルの生成方法等、詳細につきましては ドキュメントページ をご参照ください。
🛠 改善
「セキュリティチームからの対応方針」が更新されると通知されるようになりました
セキュリティチームから脆弱性の対応方針が更新されると、その脆弱性を持つチームに Slack で通知され、いち早く、対応方針の変更に気づけるようになりました。
通知を受け取るには事前に「アラート設定」から Slack を連携しておく必要があります。
対応ステータス変更のUIを改善しました!
脆弱性詳細画面から対応ステータスが変更しやすくなりました。脆弱性の対応状況を把握するために、ぜひご活用ください。
2020年4月27日
🎉 新機能
Android (Gradle) プロジェクトの コマンドスキャン α版をリリースしました
Android (Gradle) プロジェクトをコマンドラインからスキャンできるようになりました。
Gradle で管理された依存パッケージのスキャン・脆弱性検知が可能となります。
コマンドのオプションを切り替えることで、Android アプリプロジェクトだけではなく、Android ライブラリプロジェクトをスキャンすることも可能です。
α版につき、スキャン精度や脆弱性データについて改善の余地はございますが、ぜひご利用いただき、忌憚ないご意見・フィードバックをいただければ幸いです。
yamory ADMIN で組織を管理しましょう
新しくなった組織管理機能 yamory ADMIN でよりシンプルに組織を管理しましょう。
yamory ADMIN では以下の機能がご利用いただけます。
- 組織情報設定
- 組織メンバー一覧
- 組織チーム一覧
yamory ADMIN にアクセスするには yamory サイドバーから「組織管理」を選択してください。今後、組織全体に関わる新機能を yamory ADMIN に追加していく予定です。
※yamory ADMIN にアクセスできるのは、組織管理者権限を持つメンバーのみです。
🛠 改善
スキャンの性能が改善されました!
おかげさまで多くの方々にご利用いただいており、この度、システムを増強致しました。
快適なスキャンをお楽しみください。
セキュリティチームが1組織につき1つまでになりました
セキュリティチームを複数作成した場合に提供される機能が完全に同様だったため、作成上限が1つまでに変更されました。既にセキュリティチームが複数ある場合は、引き続きご利用いただけます。より yamory の機能を理解しやすくするためのアップデートとなります。
引き続き yamory をよろしくお願いいたします。
2020年4月13日
🛠 改善
脆弱性の検知粒度を改善しました!
以下のJavaのライブラリ(Netty、Spring Framework)の検知粒度を改善し、より粒度の細かい単位で脆弱性を検知するようになりました。
- CVE-2019-20444
- CVE-2019-20445
- CVE-2019-16869
- CVE-2020-5398
尚、今回の検知粒度改善により、脆弱性の総件数が減る場合がございます。あらかじめご了承ください。