対応環境

Linuxホストスキャン

Linuxホストスキャンのサポート対象です。

 ディストリビューション サポートバージョン
Red Hat Enterprise Linux 6, 7, 8, 9
CentOS 7, 8
Amazon Linux 2, 2022, 2023
Debian 9, 10, 11
Ubuntu 14, 16, 18, 20, 22
Oracle Linux 6, 7, 8, 9
Rocky Linux 8, 9
AlmaLinux OS 8, 9
Fedora Linux 32, 33, 34, 35
openSUSE tumbleweed
openSUSE Leap 15.2, 15.3
SUSE Enterprise 11 12 15
  • 延長アップデートサポートの対応ステータスは下記のとおりです
    • Red Hat Enterprise LinuxのEUSは現在のところサポート対象外です
    • UbuntuのESMは「サポート対象」です

Linuxペーストスキャン

Linuxペーストスキャンのサポート対象です。

 ディストリビューション サポートバージョン
Red Hat Enterprise Linux 6, 7, 8, 9
CentOS 7, 8
Amazon Linux 2, 2022, 2023
Debian 9, 10, 11
Ubuntu 14, 16, 18, 20, 22
Rocky Linux 8, 9
AlmaLinux OS 8, 9
Fedora Linux 32, 33, 34, 35
openSUSE tumbleweed
openSUSE Leap 15.2, 15.3
SUSE Enterprise 11 12 15

Windowsホスト

Windowsホストスキャンのサポート対象です。

 ディストリビューション サポートバージョン
Windows Server 2016, 2019, 2022
Windows 10, 11

Windowsペーストスキャン

Windowsペーストスキャンのサポート対象です。

 ディストリビューション サポートバージョン
Windows Server 2016, 2019, 2022
Windows 10, 11

コンテナイメージスキャン(Trivy)

DOCKERスキャン(TRIVY)のサポート対象は、trivyのドキュメントを参照して下さい。

また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。

  • Red Hat Enterprise Linux
  • CentOS
  • Amazon Linux
  • Debian
  • Ubuntu
  • Rocky Linux
  • AlmaLinux OS
  • Fedora Linux
  • openSUSE
  • openSUSE Leap
  • SUSE Enterprise
  • Oracle Linux
  • FreeBSD

コンテナイメージスキャン(ECR/GCR)

ECRとGCRのドキュメントを参照してください。

アプリケーション依存ライブラリ

Lockfileのペーストスキャン

Lockfileのペーストスキャンのサポート対象です。

Lang lockfile Dev dependencies
Ruby Gemfile.lock included
Python Pipfile.lock
poetry.lock, requirements.txt
excluded
included
PHP composer.lock excluded
Node.js package-lock.json
yarn.lock
excluded
included
.NET packages.lock.json included
Go go.sum included
Rust Cargo.lock included
C / C++ conan.lock excluded
Java - -

Vuls ScannerでLockfileを指定したスキャン

Vuls ScannerでLockfileを指定したスキャンのサポート対象です。

Lang File Dev dependencies
Ruby Gemfile.lock included
Python Pipfile.lock
poetry.lock, requirements.txt
excluded
included
PHP composer.lock excluded
Node.js package-lock.json
yarn.lock
excluded
included
.NET packages.lock.json included
Go go.sum
Goバイナリ
included
excluded
Rust Cargo.lock included
C / C++ conan.lock excluded
Java pom.xml, gradle.lockfile
jar, war, ear, par
excluded
included

Trivyでファイルシステム上のパスを指定したスキャン

Trivyでファイルシステム上のパスを指定したスキャンのサポート対象は、trivyのドキュメントをを参照してください。

また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。

  • Red Hat Enterprise Linux
  • CentOS
  • Amazon Linux
  • Debian
  • Ubuntu
  • Rocky Linux
  • AlmaLinux OS
  • Fedora Linux
  • openSUSE
  • openSUSE Leap
  • SUSE Enterprise
  • Oracle Linux
  • FreeBSD

CPEスキャン

FutureVulsの画面上でCPEを登録する方法は、NVDとJVNに登録されている製品が検知対象です。

WordPressスキャン

WordPressスキャンは、wpscan.comがサポートするWordPressコア、プラグイン、テーマが対象です。

SSM連携

SSM連携スキャン」は、FutureVuls上でEC2インスタンスを選択し、オンデマンドでスキャンできる機能です。

SSM連携パッケージアップデート」は、FutureVuls上でタスクを選択し、関連するEC2インスタンスに含まれるパッケージをアップデートできる機能です。

ディストリビューション SSM連携スキャン SSM連携パッケージアップデート
Red Hat Enterprise Linux
CentOS
Amazon Linux
Debian
Ubuntu
Oracle Linux ×
Rocky Linux ×
AlmaLinux8 ×
SUSE Enterprise ×