yamory
yamory(ヤモリー)は、ビズリーチが提供する脆弱性管理ツールである。オープンソースソフトウェアの利用状況を自動で把握し、脆弱性の管理・対策ができる。
開発元 | ビズリーチ |
---|---|
初版 | 2019年8月27日 |
プログラミング 言語 | Scala, Java, Kotlin, TypeScript |
対応OS | クロスプラットフォーム |
対応言語 | 日本語 |
種別 | 脆弱性管理ツール |
公式サイト | https://yamory.io/ |
概要
編集ウェブアプリケーション内で利用されているオープンソースソフトウェアを抽出し、利用状況を整理するとともに、脆弱性情報データベースと照合し、脆弱性を可視化する。[1]
脆弱性や対応策の迅速な情報集約には、求人検索エンジン「スタンバイ」で培ったクローリング技術が生かされているという。[2]
脆弱性自体の危険度に、脆弱性が存在するシステムの使用状況とエクスプロイトの有無を加味し対応優先度を分類する「オートトリアージ機能」を特徴としており、特許を取得している。[3]
歴史
編集脚注
編集- ^ “ビズリーチがセキュリティ分野に進出、オープンソースの脆弱性と対応策を自動で可視化する「yamory」公開”. TechCrunch Japan. 2020年6月11日閲覧。
- ^ “ビズリーチ、OSSの脆弱性管理サービス「yamory」を提供開始”. CodeZine. 2020年6月11日閲覧。
- ^ “yamory のオートトリアージ機能が特許を取得しました!”. yamory Blog. 2020年6月11日閲覧。
- ^ “セキュリティ製品の有効性検証の試行について”. 情報処理推進機構. 2020年6月11日閲覧。
関連項目
編集外部リンク
編集- yamory
- yamory Blog
- Yamory (@yamory_sec) - X(旧Twitter)
- Yamory (yamory.sec) - Facebook