2021-04-16 リリース内容

FutureVulsとしては以下の理由でスキャナの定期更新をおすすめします。

  • 古いスキャナでは最新機能が利用できないケースあり
  • バグフィックスは最新版にのみ適用される

Linuxスキャナの動作を柔軟に指定可能に

スキャナの動作がconfig.tomlで指定可能になりました。

  • WordPressの脆弱性は検知したいがOSパッケージの脆弱性は検知したくない
  • サーバに配備されているライブラリの脆弱性のみ検知したい
  • ポート接続チェックはしたくない

など、環境や用途に合わせてスキャナの動作を柔軟に制御できます。

詳細は設定>スキャンモジュールの変更を参照してください。

Linuxスキャナが出力するファイルの改廃処理が不要に

これまでのLinuxスキャナは、スキャナが配備されたサーバ上に以下のファイルを生成していたため、定期的な改廃処理が必要でした。
今回のアップデートでデフォルトの動作を変更し、ファイルが生成されなくなりました。

  • /opt/vuls-saas/resultsに結果のJSONファイル
  • /var/log/vulsにログファイル

もし以前のようにファイルを出力したい場合は以下のオプションをつけて実行してください。

  • 結果JSONファイルは./vuls-saas.sh --debug
  • ログファイル出力は、./vuls-saas.sh --log-to-file

Linuxスキャナのconfig.tomlを上書きしないように変更

これまでは、スキャン実行のたびにconfig.tomlを上書きしていました。このためrootユーザで./vuls-saas.shコマンド実行するとconfig.toml所有者がroot権限に変更されます。この状態でCRON定期ジョブが実行されると、vuls-saasユーザで実行しようとしてconfig.toml書き込みの権限エラーでスキャンが失敗する、というケースがありました。

参考: FAQ>scan-logにpermission-deniedと出力されscanできない

最新版のスキャナでは、初回スキャン時にUUIDが新規発番されるときのみconfig.tomlを上書きします。それ以降config.tomlは上書きしません。