Linuxホストスキャンのサポート対象です。
| ディストリビューション | サポートバージョン |
|---|---|
| Red Hat Enterprise Linux | 6, 7, 8, 9 |
| CentOS | 7, 8 |
| Amazon Linux | 2, 2022, 2023 |
| Debian | 9, 10, 11 |
| Ubuntu | 16, 18, 20, 22 |
| Oracle Linux | 6, 7, 8 |
| Rocky Linux | 8 |
| AlmaLinux OS | 8 |
| Fedora Linux | 32, 33, 34, 35 |
| openSUSE | tumbleweed |
| openSUSE Leap | 15.2, 15.3 |
| SUSE Enterprise | 11 12 15 |
※ CPUはx86, ARMのみ対応しています。
※ 延長アップデートサポート(Red Hat Enterprise LinuxのEUSやUbuntuのESMなど)期間に公開された脆弱性は検知対象外です。通常のサポート期間内にあるバージョンのOSをご使用ください。
Linuxペーストスキャンのサポート対象です。
| ディストリビューション | サポートバージョン |
|---|---|
| Red Hat Enterprise Linux | 6, 7, 8, 9 |
| CentOS | 7, 8 |
| Amazon Linux | 2, 2022, 2023 |
| Debian | 9, 10, 11 |
| Ubuntu | 16, 18, 20 |
| Rocky Linux | 8 |
| AlmaLinux OS | 8 |
| Fedora Linux | 32, 33, 34, 35 |
| openSUSE | tumbleweed |
| openSUSE Leap | 15.2, 15.3 |
| SUSE Enterprise | 11 12 15 |
Windowsホストスキャンのサポート対象です。
| ディストリビューション | サポートバージョン |
|---|---|
| Windows Server | 2012, 2012R2, 2016, 2019, 2022 |
| Windows | 10, 11 |
Windowsペーストスキャンのサポート対象です。
| ディストリビューション | サポートバージョン |
|---|---|
| Windows Server | 2012, 2012R2, 2016, 2019, 2022 |
| Windows | 10, 11 |
DOCKERスキャン(TRIVY)のサポート対象は、trivyのドキュメントを参照して下さい。
また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。
ECRとGCRのドキュメントを参照してください。
Lockfileのペーストスキャンのサポート対象です。
| Lang | lockfile | Dev dependencies |
|---|---|---|
| Ruby | Gemfile.lock | included |
| Python | Pipfile.lock poetry.lock, requirements.txt | excluded included |
| PHP | composer.lock | excluded |
| Node.js | package-lock.json yarn.lock | excluded included |
| .NET | packages.lock.json | included |
| Go | go.sum | included |
| Rust | Cargo.lock | included |
| C / C++ | conan.lock | excluded |
| Java | - | - |
Vuls ScannerでLockfileを指定したスキャンのサポート対象です。
| Lang | File | Dev dependencies |
|---|---|---|
| Ruby | Gemfile.lock | included |
| Python | Pipfile.lock poetry.lock, requirements.txt | excluded included |
| PHP | composer.lock | excluded |
| Node.js | package-lock.json yarn.lock | excluded included |
| .NET | packages.lock.json | included |
| Go | go.sum Goバイナリ | included excluded |
| Rust | Cargo.lock | included |
| C / C++ | conan.lock | excluded |
| Java | pom.xml, gradle.lockfile jar, war, ear, par | excluded included |
Trivyでファイルシステム上のパスを指定したスキャンのサポート対象は、trivyのドキュメントをを参照してください。
また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。
FutureVulsの画面上でCPEを登録する方法は、NVDとJVNに登録されている製品が検知対象です。
WordPressスキャンは、wpscan.comがサポートするWordPressコア、プラグイン、テーマが対象です。
「SSM連携スキャン」は、FutureVuls上でEC2インスタンスを選択し、オンデマンドでスキャンできる機能です。
「SSM連携パッケージアップデート」は、FutureVuls上でタスクを選択し、関連するEC2インスタンスに含まれるパッケージをアップデートできる機能です。
| ディストリビューション | SSM連携スキャン | SSM連携パッケージアップデート |
|---|---|---|
| Red Hat Enterprise Linux | ✓ | ✓ |
| CentOS | ✓ | ✓ |
| Amazon Linux | ✓ | ✓ |
| Debian | ✓ | ✓ |
| Ubuntu | ✓ | ✓ |
| Oracle Linux | ✓ | × |
| Rocky Linux | ✓ | × |
| AlmaLinux8 | ✓ | × |
| SUSE Enterprise | ✓ | × |