PHPのプロジェクトをスキャンする

yamory では、Composer によって管理されている PHP プロジェクトの脆弱性をスキャンできます。 PHP プロジェクトにおけるスキャン対象は以下のドキュメントをご参照ください。

スキャンは、GitHub リポジトリスキャンまたはコマンドラインスキャンで行えます。用途に応じてお選びください。

GitHub リポジトリから Composer プロジェクトをスキャンする

GitHub リポジトリスキャンの手順に沿って、「スキャン候補リポジトリ選択画面」にて、Composer プロジェクトが含まれているリポジトリを選択してください。

composer.json の require に記述されたソフトウェアがスキャン対象です。