対応環境

Linuxホストスキャン

Linuxホストスキャンのサポート対象です。

ディストリビューション サポートバージョン
Red Hat Enterprise Linux 7, 8, 9
Amazon Linux 2, 2022, 2023
Debian 10, 11, 12
Ubuntu 14, 16, 18, 20, 22, 24
Oracle Linux 7, 8, 9
Rocky Linux 8, 9
AlmaLinux OS 8, 9
Fedora Linux 38, 39, 40
openSUSE tumbleweed
openSUSE Leap 15.4, 15.5, 15.6
SUSE Enterprise 12, 15
  • 延長アップデートサポートの対応ステータスは下記のとおりです
    • Red Hat Enterprise LinuxのEUSは現在のところサポート対象外です
    • UbuntuのESMは「サポート対象」です

Linuxペーストスキャン

Linuxペーストスキャンのサポート対象です。

ディストリビューション サポートバージョン
Red Hat Enterprise Linux 7, 8, 9
Amazon Linux 2, 2022, 2023
Debian 10, 11, 12
Ubuntu 14, 16, 18, 20, 22, 24
Rocky Linux 8, 9
AlmaLinux OS 8, 9
Fedora Linux 38, 39
openSUSE tumbleweed
openSUSE Leap 15.4, 15.5
SUSE Enterprise 12, 15

Windowsホスト

Windowsホストスキャンのサポート対象です。

ディストリビューション サポートバージョン
Windows Server 2016, 2019, 2022
Windows 10, 11

Windowsペーストスキャン

Windowsペーストスキャンのサポート対象です。

ディストリビューション サポートバージョン
Windows Server 2016, 2019, 2022
Windows 10, 11

コンテナイメージスキャン(Trivy)

DOCKERスキャン(TRIVY)のサポート対象は、trivyのドキュメントを参照して下さい。

また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。

  • Red Hat Enterprise Linux
  • Amazon Linux
  • Debian
  • Ubuntu
  • Rocky Linux
  • AlmaLinux OS
  • Fedora Linux
  • openSUSE
  • openSUSE Leap
  • SUSE Enterprise
  • Oracle Linux
  • FreeBSD

EC2 インスタンス・ECR・Lambda スキャン

EC2 インスタンスの脆弱性スキャンECR 上のコンテナイメージの脆弱性スキャンLambda の脆弱性スキャン のサポート対象は、Amazon Inspector のドキュメントを参照してください。

アプリケーション依存ライブラリ

アプリケーションのSBOMインポート

SBOMツールの使い方やサポート対象のロックファイルは各ツールのドキュメントを参照してください。 各スキャン方式のメリット・デメリットは「スキャン方法の選択肢と特徴>アプリケーションのSBOMをインポート」を参照してください。

LockFileのペーストスキャン

LockFileのペーストスキャンのサポート対象です。

Lang LockFile Dev dependencies
Ruby Gemfile.lock included
Python requirements.txt included
Python Pipfile.lock included
Python poetry.lock excluded
PHP composer.lock excluded
Node.js package-lock.json excluded
Node.js yarn.lock excluded
.NET packages.lock.json included
Go go.mod included
Rust Cargo.lock excluded
C / C++ conan.lock excluded
Elixir mix.lock excluded
Dart pubspeck.lock included
Swift Package.resolved included
Swift Podfile.lock (CocoaPods) included
Java TrivyのSBOMインポート」でgradle.lockfileとpom.xmlをインポート可能 -

Vuls ScannerでLockFileを指定したスキャン

Vuls ScannerでLockFileを指定したスキャンのサポート対象です。

Lang LockFile Dev dependencies
Ruby Gemfile.lock, .gemspec included
Python Pipfile.lock excluded
Python poetry.lock, requirements.txt included
PHP composer.lock excluded
Node.js package-lock.json excluded
Node.js yarn.lock included
.NET packages.lock.json included
Go go.mod, go.sum included
Go Goバイナリ excluded
Rust Cargo.lock included
Rust Rustバイナリ excluded
C / C++ conan.lock excluded
Elixir mix.lock excluded
Dart pubspec.lock included
Java pom.xml, gradle.lockfile excluded
Java JAR, WAR, EAR, PAR included
Swift Package.resolved, Podfile.lock included

Trivyでファイルシステム上のパスを指定したスキャン

Trivyでファイルシステム上のパスを指定したスキャン のサポート対象は、「Trivyドキュメント」の「Filesystem列」を参照してください。

また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。

  • Red Hat Enterprise Linux
  • Amazon Linux
  • Debian
  • Ubuntu
  • Rocky Linux
  • AlmaLinux OS
  • Fedora Linux
  • openSUSE
  • openSUSE Leap
  • SUSE Enterprise
  • Oracle Linux
  • FreeBSD

CPEスキャン

FutureVulsの画面上でCPEを登録する方法は、NVDとJVNに登録されている製品が検知対象です。

WordPressスキャン

WordPressスキャンは、wpscan.comがサポートするWordPressコア、プラグイン、テーマが対象です。

SSM連携

SSM連携スキャン」は、FutureVuls上でEC2インスタンスを選択し、オンデマンドでスキャンできる機能です。

SSM連携パッケージアップデート」は、FutureVuls上でタスクを選択し、関連するEC2インスタンスに含まれるパッケージをアップデートできる機能です。

ディストリビューション SSM連携スキャン SSM連携パッケージアップデート
Red Hat Enterprise Linux
Amazon Linux
Debian
Ubuntu
Oracle Linux ×
Rocky Linux ×
AlmaLinux8 ×
SUSE Enterprise ×