サーバのSBOMインポート
ツールから出力されたSBOMをFutureVulsに登録して、FutureVuls上でSBOMが含むソフトウェア資産情報と、関連する脆弱性を管理できます。
サポートするSBOMツール
2024年12月時点では、SBOMのインポート機能は以下のSBOM仕様をサポートします。
- CycloneDX 〜v1.5 (JSON/XML)
- SPDX 〜v2.3 (JSON/tag:value)
また、2024年12月時点では以下のツールから生成されたSBOMのみをサポートします。
- Vuls / FutureVuls (CycloneDXのみ)
- Trivy
- Syft
- SBOM Tool (SPDXのみ)
- CycloneDX Generator (cdxgen) (CycloneDXのみ)
- Amazon Inspector
他ツールから出力されたSBOMの対応の依頼はお問い合わせください。
サーバのSBOMのインポート
-
サーバ > サーバ追加 > SBOMインポートの「追加」を選択する
-
サーバ名を入力し、SBOMファイルをペーストして「送信」を選択する
-
サーバ種別:SBOMとして、OS名・バージョンと共に登録完了 (登録されたサーバのSBOMファイルはダウンロード・更新・ファイル名変更が可能です)
- 「2024-10-16リリース」より以前に登録されたSBOMファイルはダウンロードできません。
- SBOMに含まれるアプリケーションや依存ライブラリのみをインポートしたい場合は、「アプリケーションのSBOMインポート」をご利用ください。
また、SBOMのインポートは、FutureVuls APIからでも実行できます。