GitHubにはライブラリの脆弱性を検知する機能が標準で提供されています。
FutureVuls上に指定したGitHubレポジトリで検知された脆弱性を取り込み、FutureVuls上で管理可能です。 連携方法の手順は以下のとおりです。
オーナ/レポジトリ名
と、トークンを登録する(実サーバにも、擬似サーバにも紐づけは可能)具体的な手順は以下の通りです。
GitHub Security Alertsの設定をONにする
Edit personal access token よりGitHubのトークンを発行する
グループ管理者権限ユーザが>グループ設定>外部連携より上記で登録したトークンをグループに対して登録する
サーバ>詳細より、連携したいGitHubレポジトリとトークンを選択する
実サーバの場合は次回スキャン時に連携され、擬似サーバの場合は 手動スキャン
ボタン押下により即時で反映される
サーバ>ソフトウェアに該当のライブラリが表示される