yamory では、コマンドラインから脆弱性をスキャンできます。

Java / Scala 等の Java 系プロジェクトにおいては、GitHub リポジトリスキャンに比べて、間接依存しているオープンソースの脆弱性を可視化できます。

間接依存しているオープンソースで検出された脆弱性は、直接依存している脆弱性と同様に「脆弱性」画面に表示されます。

「スキャン」画面から「新しいプロジェクトをスキャン」ボタンをクリック後「コマンドラインからスキャン」からスキャンしたい項目を選択し、必要な場合はサブプロジェクト名を入力、プロジェクトグループを入力・選択することにより入力内容を反映したコマンドラインが生成されます。生成されたコマンドラインをコピーし、コマンドを実行することで、脆弱性をスキャンします。

yamory では、以下で管理されたプロジェクトをコマンドラインからスキャンできます。 それぞれのシステムごとのスキャン方法は各ページをご参照ください。

• Maven
• Gradle
• sbt
• npm
• pnpm
• Yarn
• pip
• RubyGems
• Composer
• Go Modules