ソフトウェア脆弱性管理

脆弱性を一元管理

国内でオールインワンサービスは yamory だけ。 IT システムで利用されるソフトウェアの脆弱性を yamory のみで検知・管理出来るため、複数ツールの横断をする必要がありません。

脆弱性の優先度を自動で判断

yamory ではオートトリアージ機能 ※ で脆弱性の優先度を自動で判断、調査工数を削減できます。 対応優先度は、CVSS の Base Metrics だけでなく、外部からのアクセスや、攻撃用コードの流通の有無も加味し決定します。

※ オートトリアージ機能は特許を取得しています（特許番号：6678798）

緊急性が高い脆弱性についても 早期に検知

専属のセキュリティアナリストが様々な脆弱性情報を分析、評価し、日次で脆弱性データベースを更新し続けています。

更新サイクルが早く、緊急性が高い脆弱性についても早期に検知できます。

オープンソースの ライセンス違反リスク可視化

商用での利用が困難な AGPL ライセンスや、配布時にソースコードの公開義務、リバースエンジニアリングの許可などが発生する GPL 系ライセンスなど、ライセンス違反リスクを可視化します。

依存関係上の混入箇所も可視化し、修正を支援します。