2020年5月

2020年5月26日

🎉 新機能

Jira Cloud 連携をリリースしました

Jira Cloud をご利用の方に向けて、yamory の脆弱性詳細画面から Jira 課題を作成できるようになりました。
詳細につきましては 「Jira Cloud と連携する」 をご参照ください。

2020年5月21日

🎉 新機能

Python (pip) プロジェクトのコマンドラインスキャンをリリースしました

pip (requirements.txt) プロジェクトをコマンドラインからスキャンできるようになりました。
pip freeze で出力された requirements.txt をスキャンします。
詳細につきましては 「コマンドラインから pip プロジェクトをスキャンする」 をご参照ください。

2020年5月14日

🛠 改善

コマンドラインスキャンの出力変更

コマンドラインスキャンでは、コンソールの出力結果として検出された脆弱性の総数を表示しておりました。
今回のリリースでは、脆弱性の総数に加え、 Immediate な脆弱性の件数も出力されるようになりました。

危険な脆弱性が検出されたら CI/CD プロセスを停止させる、といった用途にご利用いただけます。
詳しくは設定例をご参照ください。

GitHub スキャンのメッセージ改善

GitHub との連携に失敗した際のメッセージを改善しました。

2020年5月12日

🛠 改善

脆弱性の検知粒度を改善しました!

以下のJavaのライブラリ(Spring Framework、Spring Security)の検知粒度を改善し、より粒度の細かい単位で脆弱性を検知するようになりました。

  • CVE-2016-5007
  • CVE-2016-9878
  • CVE-2018-1257
  • CVE-2018-1270
  • CVE-2018-1271
  • CVE-2018-1272
  • CVE-2018-1275
  • CVE-2020-5397

尚、今回の検知粒度改善により、脆弱性の総件数が減る場合がございます。あらかじめご了承ください。