2020-12-04 リリース内容

今回のリリースでは以下を変更しました。

FutureVulsにアップロードしない情報を設定可能に

本機能は Linux が対象です。 スキャナバージョン「v0.13.9」以上にアップデートして下さい。

FutureVuls にアップロードしない情報を設定ファイルで定義可能になりました。 2020年7月17日のリリースでは Windows のみの対応でしたが、今回のリリースで Linux にも対応しました。

config.toml の IgnoredJSONKeys に JSON の key を配列形式で定義してください。

• サンプル：スキャン対象サーバの IP アドレスとスキャナの IP アドレスをアップロードしない設定

[Servers]
  [servers.dev]
    user = "vuls-saas"
    host = "localhost"
    port = "local"
    scanMode = ["fast-root"]
    ignoredJSONKeys = [
            "scannedIpv4Addrs",
            "ipv4Addrs"
    ]
    [servers.dev.uuids]
      dev = "xxxxxx"

ignoredJSONKeys に指定する key の確認方法を説明します。 /opt/vuls-saas/vuls-saas.sh を実行すると /opt/vuls-saas/results 以下に json ファイルが生成されます。 この JSON ファイルが FutureVuls にアップロードされます。 JSON を直接参照し、アップロードしない情報の key を config.toml に定義してください。 なお、json ファイルの第1階層のキーのみ指定可能です。第2階層より深いキーは指定できません。

Windows Scannerのプロキシ バイパスリストを指定可能に

本機能は Windows が対象です。 スキャナバージョン「v0.1.11」以上にアップデートして下さい。

適用されいない KBID を取得するために、Vuls は Windows Update API を実行しています。 プロキシを経由して Windows Update を実行する場合はインターネットオプションではなく WinHTTP のプロキシ設定が必要です。Vuls は config.toml に指定されたプロキシ情報をスキャン時に自動で設定します。 今回のリリースで WinHTTP のプロキシ バイパスリストを config.toml で指定できるようになりました。

例)

[Servers]

  [Servers.localhost]
    Host = "localhost"
    UUID = "XXXXXXXX-XXXX-XXXX－XXXX-XXXXXXXXXXX"

[Proxy]
  ProxyURL = "proxy.contoso.com:8080"
  BypassList = "localhost;*.contoso.com"

詳細はWindowsのプロキシ設定を参照して下さい。