2020-12-11 リリース内容

今回のリリースでは以下を変更しました。

FutureVulsにアップロードしない情報を設定可能に

FutureVulsにアップロードしない情報を設定ファイルで定義可能になりました。 2020年7月17日のリリースではWindowsのみの対応でしたが、今回のリリースでLinuxにも対応しました。

config.tomlのIgnoredJSONKeysにJSONのkeyを配列形式で定義してください。

  • サンプル:スキャン対象サーバのIPアドレスとスキャナのIPアドレスをアップロードしない設定
[Servers]
  [servers.dev]
    user = "vuls-saas"
    host = "localhost"
    port = "local"
    scanMode = ["fast-root"]
    ignoredJSONKeys = [
            "scannedIpv4Addrs",
            "ipv4Addrs"
    ]
    [servers.dev.uuids]
      dev = "xxxxxx"

ignoredJSONKeysに指定するkeyの確認方法を説明します。 /opt/vuls-saas/vuls-saas.shを実行すると/opt/vuls-saas/results以下にjsonファイルが生成されます。 このJSONファイルがFutureVulsにアップロードされます。 JSONを直接参照し、アップロードしない情報のkeyをconfig.tomlに定義してください。 なお、jsonファイルの第1階層のキーのみ指定可能です。第2階層より深いキーは指定できません。

Windows Scannerのプロキシ バイパスリストを指定可能に

適用されいないKBIDを取得するために、VulsはWindows Update APIを実行しています。 プロキシを経由してWindows Updateを実行する場合はインターネットオプションではなくWinHTTPのプロキシ設定が必要です。Vulsはconfig.tomlに指定されたプロキシ情報をスキャン時に自動で設定します。 今回のリリースでWinHTTPのプロキシ バイパスリストをconfig.tomlで指定できるようになりました。

例)

[Servers]

  [Servers.localhost]
    Host = "localhost"
    UUID = "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX"

[Proxy]
  ProxyURL = "proxy.contoso.com:8080"
  BypassList = "localhost;*.contoso.com"

詳細はWindowsのプロキシ設定を参照して下さい。