脆弱性管理ツール「yamory」でエンジニア支援 ビズリーチ対応優先度と対応策を自動通知

ビズリーチは、オープンソースソフトウェアの脆弱(ぜいじゃく)性管理ツール「yamory」の提供を開始した。システムが利用しているOSSの状況を自動的に把握し、脆弱性を管理する。

» 2019年08月28日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ビズリーチは2019年8月27日、オープンソースソフトウェア(OSS)の脆弱性管理ツール「yamory」を提供開始すると発表した。同社は、OSSの脆弱性をyamoryで管理することで、セキュリティ対策にかかる工数を削減し、システム開発の生産性を向上させるとしている。

 yamoryは、自社開発しているシステムが利用しているOSSの状況を自動的に把握し、脆弱性情報を管理するサービス。OSSの脆弱性情報と攻撃用コードを収集したyamoryの脆弱性情報データベースと、システムが利用しているOSSを照合して、システムの脆弱性を分析する。そして、Webシステムに被害をもたらす危険性があるか、検出した脆弱性に関連した攻撃コードが流通しているか、脆弱性が検出されたシステムが外部からアクセス可能かといったリスク度合いを考慮して対応優先度を分類し、対応優先度とその対応策をシステムの開発チームに通知する。

画像 OSSの脆弱性を自動で可視化(出典:ビズリーチ

GitHubと連携し、リポジトリ単位での脆弱性チェックができる

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。