yamory

yamory

オープンソースの脆弱性と対応優先度を自動で可視化するセキュリティツール

「yamory」は、オープンソースの脆弱性と対応優先度を自動で可視化するセキュリティツールです。

開発中のリポジトリの中から使用しているオープンソースを自動で判別し、オープンソースの脆弱性を提供する複数のレポートサイトから情報を収集する。
その中から、脆弱性の対応の優先順位を独自のアルゴリズムで算出し、危険なものを自動で通知する仕組みを提供する。

対応が必要な脆弱性情報には、セキュリティ担当者をアサインできたり、Slackで通知などの設定ができる。

関連リンク

サービスページへ移動する

  • braitom

    リポジトリをスキャンしOSSの脆弱性を検出、リスクの分類、対応方法の記録などができるサービス。これビズリーチが作ってるのか。