2022 年 10 月
2022 年 10 月 27 日
🛠 改善
マリシャスパッケージの場合は、トリアージレベルを一律 Immediate として扱うように修正しました。
マリシャスパッケージとは、攻撃者によって作成された悪意のあるコードを含むパッケージのことです。インストールすることで情報漏洩、改ざん、不正操作などに繋がる恐れがあります。
非常に危険度が高く、公開/非公開の設定関係なく即時対応が求められるため、 Immediate とします。
詳しくは、オートトリアージ機能についてをご参照ください。
2022 年 10 月 21 日
🎉 新機能
IPアドレス制限機能をリリースしました
yamory の管理画面へのアクセスを、ホワイトリスト形式で特定のIPアドレスからのみに制限できるようになりました。
組織管理→IPアドレス制限より設定いただけます。
※ この機能は ENTERPRISE プラン以上の組織管理者が利用可能です
🛠 改善
OSS ライセンス違反リスクの検索機能に、「OSI 認定なし」で絞り込めるようになりました
OSI とは、「Open Source Initiative」の略称で、Open Source Initiative が公式に認定していないオープンソースライセンスを絞り込めるようになります。より、ライセンス違反リスクを抽出しやすくなりました。
2022 年 10 月 12 日
🛠 改善
CVEID未採番の脆弱性, マリシャスパッケージ利用の検出に対応しました
脆弱性情報の参照元に Github Advisory Database を新たに追加したことにより、以下の脆弱性の検出が可能になりました。
- CVEID未採番の脆弱性
- マリシャスパッケージ利用
本対応により、脆弱性の検出量が増加する可能性があるためご注意ください。
2022 年 10 月 07 日
🛠 改善
コンテナイメージをスキャンする際、パラメータに非公開コンテナをセットできるようになりました。
コンテナイメージを初回スキャンすると、デフォルトで公開コンテナとして扱われていたため、 非公開コンテナとするためには、画面から更新していただく必要がありました。
今回のリリースで、スキャン時にスキャンコマンドのオプションとして、非公開コンテナを指定できるようになりました。 詳細な使い方はドキュメントをご参照ください。
2022 年 10 月 06 日
🎉 新機能
アプリライブラリのソフトウェアにメモを追加する機能をリリースしました
アプリライブラリのソフトウェア詳細画面でメモを追加することが可能になりました。 独自拡張したライブラリやライブラリの調査結果をコメントとして残したい場合にご利用ください。
ソフトウェア一覧で、メモがあるソフトウェアのみを検索することもできます。
ぜひお試しください。