Linuxホストスキャンのサポート対象です。
ディストリビューション | サポートバージョン |
---|---|
Red Hat Enterprise Linux | 7, 8, 9 |
Amazon Linux | 2, 2022, 2023 |
Debian | 10, 11, 12 |
Ubuntu | 14, 16, 18, 20, 22, 24 |
Oracle Linux | 7, 8, 9 |
Rocky Linux | 8, 9 |
AlmaLinux OS | 8, 9 |
Fedora Linux | 38, 39, 40 |
openSUSE | tumbleweed |
openSUSE Leap | 15.4, 15.5, 15.6 |
SUSE Enterprise | 12, 15 |
Linuxペーストスキャンのサポート対象です。
ディストリビューション | サポートバージョン |
---|---|
Red Hat Enterprise Linux | 7, 8, 9 |
Amazon Linux | 2, 2022, 2023 |
Debian | 10, 11, 12 |
Ubuntu | 14, 16, 18, 20, 22, 24 |
Rocky Linux | 8, 9 |
AlmaLinux OS | 8, 9 |
Fedora Linux | 38, 39 |
openSUSE | tumbleweed |
openSUSE Leap | 15.4, 15.5 |
SUSE Enterprise | 12, 15 |
Windowsホストスキャンのサポート対象です。
ディストリビューション | サポートバージョン |
---|---|
Windows Server | 2016, 2019, 2022 |
Windows | 10, 11 |
Windowsペーストスキャンのサポート対象です。
ディストリビューション | サポートバージョン |
---|---|
Windows Server | 2016, 2019, 2022 |
Windows | 10, 11 |
DOCKERスキャン(TRIVY)のサポート対象は、trivyのドキュメントを参照して下さい。
また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。
EC2 インスタンスの脆弱性スキャン・ECR 上のコンテナイメージの脆弱性スキャン・Lambda の脆弱性スキャン のサポート対象は、Amazon Inspector のドキュメントを参照してください。
SBOMツールの使い方やサポート対象のロックファイルは各ツールのドキュメントを参照してください。 各スキャン方式のメリット・デメリットは「スキャン方法の選択肢と特徴>アプリケーションのSBOMをインポート」を参照してください。
LockFileのペーストスキャンのサポート対象です。
Lang | LockFile | Dev dependencies |
---|---|---|
Ruby | Gemfile.lock | included |
Python | requirements.txt | included |
Python | Pipfile.lock | included |
Python | poetry.lock | excluded |
PHP | composer.lock | excluded |
Node.js | package-lock.json | excluded |
Node.js | yarn.lock | excluded |
.NET | packages.lock.json | included |
Go | go.mod | included |
Rust | Cargo.lock | excluded |
C / C++ | conan.lock | excluded |
Elixir | mix.lock | excluded |
Dart | pubspeck.lock | included |
Swift | Package.resolved | included |
Swift | Podfile.lock (CocoaPods) | included |
Java | 「TrivyのSBOMインポート」でgradle.lockfileとpom.xmlをインポート可能 | - |
Vuls ScannerでLockFileを指定したスキャンのサポート対象です。
Lang | LockFile | Dev dependencies |
---|---|---|
Ruby | Gemfile.lock, .gemspec | included |
Python | Pipfile.lock | excluded |
Python | poetry.lock, requirements.txt | included |
PHP | composer.lock | excluded |
Node.js | package-lock.json | excluded |
Node.js | yarn.lock | included |
.NET | packages.lock.json | included |
Go | go.mod, go.sum | included |
Go | Goバイナリ | excluded |
Rust | Cargo.lock | included |
Rust | Rustバイナリ | excluded |
C / C++ | conan.lock | excluded |
Elixir | mix.lock | excluded |
Dart | pubspec.lock | included |
Java | pom.xml, gradle.lockfile | excluded |
Java | JAR, WAR, EAR, PAR | included |
Swift | Package.resolved, Podfile.lock | included |
Trivyでファイルシステム上のパスを指定したスキャン のサポート対象は、「Trivyドキュメント」の「Filesystem列」を参照してください。
また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。
FutureVulsの画面上でCPEを登録する方法は、NVDとJVNに登録されている製品が検知対象です。
WordPressスキャンは、wpscan.comがサポートするWordPressコア、プラグイン、テーマが対象です。
「SSM連携スキャン」は、FutureVuls上でEC2インスタンスを選択し、オンデマンドでスキャンできる機能です。
「SSM連携パッケージアップデート」は、FutureVuls上でタスクを選択し、関連するEC2インスタンスに含まれるパッケージをアップデートできる機能です。
ディストリビューション | SSM連携スキャン | SSM連携パッケージアップデート |
---|---|---|
Red Hat Enterprise Linux | ✓ | ✓ |
Amazon Linux | ✓ | ✓ |
Debian | ✓ | ✓ |
Ubuntu | ✓ | ✓ |
Oracle Linux | ✓ | × |
Rocky Linux | ✓ | × |
AlmaLinux8 | ✓ | × |
SUSE Enterprise | ✓ | × |