2024 年 2 月
2024 年 2 月 16 日
🛠 改善
yamory-cli 0.12.0 をリリースしました
このリリースは、改善、およびバグ修正を含んでいます。
詳細は更新履歴を参照ください。
2024 年 2 月 15 日
🛠 改善
AWSアカウント連携の改善
yamoryに組織単位でAWSアカウント連携を行う場合、AWS Organizationsの管理アカウントを前提としておりましたが、委任管理者アカウントでも連携できるように改善しました。連携用途に特化したアカウントを選択できるようになり、連携についてより柔軟な設計をお客様側で行えるようになりました。
ぜひお試しください。
詳細な手順は以下のドキュメントをご覧ください。
2024 年 2 月 8 日
🚧 互換性のない変更
yamory-cli 0.11.0 の仕様変更について
useSudoフラグ・パラメーターのデフォルト値を false (sudoを使用しない)に変更しました。
yamory-cli 0.4.0 〜 0.10.0までのバージョンでuseSudoフラグ・パラメーターを指定せずに問題なくスキャンができている場合、yamory-cli 0.11.0にアップデート後にuseSudoフラグ・パラメーターに true を指定してご利用ください。
なお、useSudoフラグ・パラメーターは、Red Hat Enterprise Linux/CentOS/Amazon Linux/Oracle Linux でのみ有効です。
yamory-cli 0.11.0 についての詳細は更新履歴を参照ください。
2024 年 2 月 7 日
🛠 改善
脆弱性一覧の検索条件を拡充しました
脆弱性一覧にて、「CVSSスコア」、「PoC有無」、「脆弱性種別」を条件として検索することができるようになりました。
本対応により、アプリライブラリ、ホスト、コンテナ、IT資産で検知された脆弱性を検索する際に、より細かい条件で絞り込むことができるようになりました。
ダッシュボードにCISA KEVに該当する脆弱性数を追加しました
ダッシュボードに掲載する検知された脆弱性数として、CISA KEVに該当する脆弱性数を追加しました。
CISA KEVに該当する脆弱性は、実際に悪用を試みた脆弱性や悪用が成功した脆弱性となります。
本対応により、組織内に残存するCISA KEVに該当する脆弱性をすばやく認識・把握することが可能になりました。
yamoryへのフィードバックに伴い、以下の改善を行いました
- アプリライブラリの脆弱性APIについて、
vulnTypesの返却値を画面と同じ値で返すように修正しました。
脆弱性管理のさらなる効率化、迅速化にむけて、ぜひご活用ください。