2022 年 11 月
2022 年 11 月 08 日
🛠 改善
アプリライブラリ、ホストをスキャンする際、公開 / 非公開を設定できるフラグを追加しました。
初回スキャンすると、デフォルトで公開フラグが設定されていたため、非公開なサービス、ホストとして扱うためには、画面から更新していただく必要がありました。今回のリリースで、スキャン時にスキャンコマンドのオプションとして指定できるようになっております。
また、アプリライブラリの場合は頒布プロジェクトの有無も指定できるようになりました。
詳細な使い方はドキュメントをご参照ください。
- コマンドラインから Maven プロジェクトをスキャンする
- コマンドラインから Gradle プロジェクトをスキャンする
- コマンドラインから sbt プロジェクトをスキャンする
- コマンドラインから npm プロジェクトをスキャンする
- コマンドラインから Yarn プロジェクトをスキャンする
- コマンドラインから Composer プロジェクトをスキャンする
- コマンドラインから pip プロジェクトをスキャンする
- コマンドラインから Bundler (RubyGems) プロジェクトをスキャンする
- コマンドラインから NuGet プロジェクトをスキャンする
- コマンドラインから Go Modules プロジェクトをスキャンする
- yamory-cli の exec コマンドで、yamory-cli をインストールした Linux ローカルホストをスキャンする
- yamory-cli の scan コマンドで、SSH 接続による Linux ホストのスキャン、および yamory-cli をインストールした Linux ローカルホストをスキャンする
- yamory-cli の win-scan コマンドで、yamory-cli をインストールした Windows ローカルホストをスキャンする
🎉 新機能
アプリライブラリのソフトウェアにリリース日を追加しました
最近のソフトウェアサプライチェーン攻撃において、CVE だけに着目するのではなく古いソフトウェアや最新バージョンでも長期間メンテナンスされてないソフトウェアについても注意していく必要があります。
yamory では、これらの課題に対応するため、ソフトウェア一覧、および詳細画面で利用されているソフトウェアのリリース日を確認できるようになりました。
ソフトウェア一覧で、特定のリリース日以前のソフトウェアを検索することもできます。
リリース日についての詳細は次のドキュメントをご参照ください。