yamory(ヤモリー)は、ビズリーチが提供する脆弱性管理ツールである。オープンソースソフトウェアの利用状況を自動で把握し、脆弱性の管理・対策ができる。

yamory
開発元 ビズリーチ
初版 2019年8月27日
プログラミング
言語
Scala, Java, Kotlin, TypeScript
対応OS クロスプラットフォーム
対応言語 日本語
種別 脆弱性管理ツール
公式サイト https://yamory.io/
テンプレートを表示

概要

編集

ウェブアプリケーション内で利用されているオープンソースソフトウェアを抽出し、利用状況を整理するとともに、脆弱性情報データベースと照合し、脆弱性を可視化する。[1]

脆弱性や対応策の迅速な情報集約には、求人検索エンジン「スタンバイ」で培ったクローリング技術が生かされているという。[2]

脆弱性自体の危険度に、脆弱性が存在するシステムの使用状況とエクスプロイトの有無を加味し対応優先度を分類する「オートトリアージ機能」を特徴としており、特許を取得している。[3]

歴史

編集
  • 2019年8月27日 - サービスリリース。
  • 2020年4月10日 - 情報処理推進機構がセキュリティ製品の有効性検証の試行対象に選定。[4]

脚注

編集

関連項目

編集

外部リンク

編集