本リリースの機能を利用するためにはスキャナの更新が必要です。
FutureVulsとしては以下の理由でスキャナの定期更新をおすすめします。
スキャナの動作がconfig.tomlで指定可能になりました。
など、環境や用途に合わせてスキャナの動作を柔軟に制御できます。
詳細は設定>スキャンモジュールの変更を参照してください。
これまでのLinuxスキャナは、スキャナが配備されたサーバ上に以下のファイルを生成していたため、定期的な改廃処理が必要でした。
今回のアップデートでデフォルトの動作を変更し、以下のファイルが生成されなくなりました。
/opt/vuls-saas/results に結果のJSONファイル/var/log/vuls にログファイルもし以前のようにファイルを出力したい場合は以下のオプションをつけて実行してください。
./vuls-saas.sh --debug./vuls-saas.sh --log-to-fileこれまでは、スキャン実行のたびにconfig.tomlを上書きしていました。このためrootユーザで ./vuls-saas.sh コマンド実行するとconfig.toml所有者がroot権限に変更されます。この状態でCRON定期ジョブが実行されると、vuls-saas ユーザで実行しようとしてconfig.toml書き込みの権限エラーでスキャンが失敗する、というケースがありました。
参考: FAQ>scan-logにpermission-deniedと出力されscanできない
最新版のスキャナでは、初回スキャン時にUUIDが新規発番されるときのみconfig.tomlを上書きします。それ以降config.tomlは上書きしません。