Linuxホストスキャンのサポート対象です。
ディストリビューション | サポートバージョン |
---|---|
Red Hat Enterprise Linux | 6, 7, 8, 9 |
CentOS | 7, 8 |
Amazon Linux | 2, 2022, 2023 |
Debian | 9, 10, 11 |
Ubuntu | 16, 18, 20, 22 |
Oracle Linux | 6, 7, 8 |
Rocky Linux | 8 |
AlmaLinux OS | 8 |
Fedora Linux | 32, 33, 34, 35 |
openSUSE | tumbleweed |
openSUSE Leap | 15.2, 15.3 |
SUSE Enterprise | 11 12 15 |
※ CPUはx86, ARMのみ対応しています。
※ 延長アップデートサポート(Red Hat Enterprise LinuxのEUSやUbuntuのESMなど)期間に公開された脆弱性は検知対象外です。通常のサポート期間内にあるバージョンのOSをご使用ください。
Linuxペーストスキャンのサポート対象です。
ディストリビューション | サポートバージョン |
---|---|
Red Hat Enterprise Linux | 6, 7, 8, 9 |
CentOS | 7, 8 |
Amazon Linux | 2, 2022, 2023 |
Debian | 9, 10, 11 |
Ubuntu | 16, 18, 20 |
Rocky Linux | 8 |
AlmaLinux OS | 8 |
Fedora Linux | 32, 33, 34, 35 |
openSUSE | tumbleweed |
openSUSE Leap | 15.2, 15.3 |
SUSE Enterprise | 11 12 15 |
Windowsホストスキャンのサポート対象です。
ディストリビューション | サポートバージョン |
---|---|
Windows Server | 2012, 2012R2, 2016, 2019, 2022 |
Windows | 10, 11 |
Windowsペーストスキャンのサポート対象です。
ディストリビューション | サポートバージョン |
---|---|
Windows Server | 2012, 2012R2, 2016, 2019, 2022 |
Windows | 10, 11 |
DOCKERスキャン(TRIVY)のサポート対象は、trivyのドキュメントを参照して下さい。
また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。
ECRとGCRのドキュメントを参照してください。
Lockfileのペーストスキャンのサポート対象です。
Lang | lockfile | Dev dependencies |
---|---|---|
Ruby | Gemfile.lock | included |
Python | Pipfile.lock poetry.lock, requirements.txt | excluded included |
PHP | composer.lock | excluded |
Node.js | package-lock.json yarn.lock | excluded included |
.NET | packages.lock.json | included |
Go | go.sum | included |
Rust | Cargo.lock | included |
C / C++ | conan.lock | excluded |
Java | - | - |
Vuls ScannerでLockfileを指定したスキャンのサポート対象です。
Lang | File | Dev dependencies |
---|---|---|
Ruby | Gemfile.lock | included |
Python | Pipfile.lock poetry.lock, requirements.txt | excluded included |
PHP | composer.lock | excluded |
Node.js | package-lock.json yarn.lock | excluded included |
.NET | packages.lock.json | included |
Go | go.sum Goバイナリ | included excluded |
Rust | Cargo.lock | included |
C / C++ | conan.lock | excluded |
Java | pom.xml, gradle.lockfile jar, war, ear, par | excluded included |
Trivyでファイルシステム上のパスを指定したスキャンのサポート対象は、trivyのドキュメントをを参照してください。
また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。
FutureVulsの画面上でCPEを登録する方法は、NVDとJVNに登録されている製品が検知対象です。
WordPressスキャンは、wpscan.comがサポートするWordPressコア、プラグイン、テーマが対象です。
「SSM連携スキャン」は、FutureVuls上でEC2インスタンスを選択し、オンデマンドでスキャンできる機能です。
「SSM連携パッケージアップデート」は、FutureVuls上でタスクを選択し、関連するEC2インスタンスに含まれるパッケージをアップデートできる機能です。
ディストリビューション | SSM連携スキャン | SSM連携パッケージアップデート |
---|---|---|
Red Hat Enterprise Linux | ✓ | ✓ |
CentOS | ✓ | ✓ |
Amazon Linux | ✓ | ✓ |
Debian | ✓ | ✓ |
Ubuntu | ✓ | ✓ |
Oracle Linux | ✓ | × |
Rocky Linux | ✓ | × |
AlmaLinux8 | ✓ | × |
SUSE Enterprise | ✓ | × |