PHPのプロジェクトをスキャンする

yamory では、Composer によって管理されている PHP プロジェクトの脆弱性をスキャンできます。 PHP プロジェクトにおけるスキャン対象はこちらをご参照ください。

スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンで行えます。用途に応じてお選びください。

GitHub リポジトリから Composer プロジェクトをスキャンする

GitHub リポジトリスキャンの手順に沿って、「スキャン候補リポジトリ選択画面」にて、Composer プロジェクトが含まれているリポジトリを選択してください。

composer.json の require に記述されたソフトウェアがスキャン対象です。