2023 年 5 月
2023 年 5 月 31 日
🎉 新機能
人気言語であるRustのアプリライブラリスキャンができるようになりました
Rustは、Stack Overflowが取りまとめるDeveloper Surveyにて、7年連続でタイトルを獲得するなど、多くの開発者に愛されているプログラミング言語です。
一方で、利用が増えてきたために、脆弱性の報告も徐々に増えてきております。
Rustを採用されているプロダクトも多く、yamoryでの対応について、たくさんのご要望をいただいておりました。
これらの要望に応えるため、本日Rustのアプリライブラリスキャンをリリースしました。
Rustのエコシステムを最大限に活用するため、脆弱性管理にご利用ください。
2023 年 5 月 26 日
🛠 改善
要望を多くいただいていた、脆弱性のCSV出力項目について以下の変更を行いました
- アプリライブラリに、CVSSの深刻度・ベクトル、タイムラインを追加しました。
- ホストに、CVE ID、CVSSの深刻度・ベクトル、タイムラインを追加しました。
- コンテナイメージに、CVE ID、CVSSの深刻度・ベクトル、タイムラインを追加しました。
2023 年 5 月 17 日
🛠 改善
メール通知の受け取り設定をカスタマイズできるようになりました
yamoryでは、各種メール通知をユーザー毎に送っておりましたが、ユーザー側で受け取り設定をカスタマイズすることができませんでした。
この度、ユーザー側でメール通知の種類ごとに受け取る設定をカスタマイズできるように改善しました。
設定方法については、ドキュメントをご確認ください。
2023 年 5 月 16 日
🛠 改善
要望を多くいただいていた、以下の変更を行いました
- クラウド リスクの CSV 出力項目についてタイトルとアカウントIDを両方出力するようにしました。
- メール通知のアカウントIDをタイトルに変更しました。
2023 年 5 月 10 日
🛠 改善
アカウント連携時の外部IDをアカウント単位で更新できるようになりました
クラウドアカウントを連携する際に、yamoryが管理する単位で、自動で外部IDが生成されておりましたが、これらをアカウント単位で更新できるようになりました。
これにより、組織の拡大にともなって、アカウント管理の責務が分割された際にも、アカウント担当者ごとに外部IDをコントロールできるようになりました。
この機能を活用して、クラウド連携時のセキュリティの向上にご利用ください。
AWS アカウントを追加する
Google Cloud アカウントを追加する
2023 年 5 月 9 日
🛠 改善
npmパッケージのスキャンについて、pnpmに対応しました
yamory では npm パッケージの脆弱性をスキャンすることができますが、対応していたパッケージマネージャーは npm と yarn のみでした。
お客様のご利用状況やコミュニティの活動を支援するため、より広く npm のエコシステムをサポートする必要があると判断し、 pnpm へのサポートをリリースすることになりました。
pnpm で開発されているプロジェクトもぜひ yamory でスキャンしていただき、脆弱性管理、資産管理にご活用ください。
詳細な使い方は、以下のドキュメントをご参照ください。