脆弱性管理クラウド「yamory」、OSやミドルウェアに対応

ビジョナル・インキュベーションは、クラウド型の脆弱性管理サービス「yamory」の機能強化を実施した。

同サービスは、システムの脆弱性を検知し、独自のデータベースで危険度のレベルを表示したり、一元管理を行うことができるクラウドサービス。

従来はライブラリやフレームワークの脆弱性を対象としていたが、今回の機能強化により、OSやミドルウェア、開発言語の脆弱性管理にも対応した。

またオープンソースのライセンス情報を可視化する機能を可視化。ライセンス違反を検知することが可能となった。

（Security NEXT - 2021/08/26 ） ツイート

PR

関連記事

「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正
「Firefox」に複数脆弱性、アップデート公開 - 「クリティカル」との評価も
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
「PHP」に複数脆弱性 - 修正版「同8.5.1」など公開
WatchGuard製UTM「Firebox」のVPN脆弱性悪用に注意喚起 - 米当局
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
「Apache StreamPark」に暗号化などの脆弱性3件が判明