2022-11-21 リリース内容
サーバに導入済みのスキャナは定期的に更新してください。
2022年11月21日リリースのスキャナバージョン (スキャナバージョンの確認方法)
- スキャナバイナリ
| OS | Scannerバージョン |
|---|---|
| Linux用 | vuls v0.21.1 build-1d97e91 |
| Windows用 | vuls v0.2.1 build-36d85c1 |
| Trivy | Version: 0.29.x |
- スキャン実行スクリプト
Version: 2022/09
SBOM出力に対応
CycloneDXフォーマットのSBOM出力に対応しました。
サーバの詳細に設置されているSBOMファイルのダウンロードボタンからJSONファイル/XMLファイルを取得できます。
CIDRレンジを指定したリモートスキャンが可能に
設定ファイル内にCIDRレンジを指定することで、範囲内のすべてのサーバに対してリモートスキャンが可能になりました。 リモートスキャンの設定を1件1件ファイルに記述すること無く、まとめて設定いただけます。
詳しい設定方法はコチラを参照ください。
一覧の機能追加・修正
Ubuntuの深刻度を脆弱性一覧に追加
脆弱性一覧でubuntu.comをソースとする深刻度を表示できるようになりました。
SSVC最高優先度を脆弱性一覧に追加
脆弱性一覧に該当CVE内で最も優先度の高いSSVCを表示する SSVC最高優先度 欄を追加しました。
一覧のフィルタにisフィルタを追加
深刻度・優先度などFrom/Untilのみフィルタを用意していた項目にisフィルタを追加しました。
使い勝手の改善
- ヘッダーの「デザイン切り替え」ボタンを現在のレイアウトに合わせて変更
- HTMLタイトルをより動的に変更し、ブラウザの「戻る」「進む」ボタンをより利用しやすいように
- サーバのGitHub リポジトリでGitHubトークンを確認しやすいようにレイアウト変更
- 第2ペインやメンバ一覧などのスクロール箇所を変更し、ナビタブやテーブルヘッダーを確認しやすいように
- メンバ一覧のフィルタでユーザ名だけでなくメールアドレスでのフィルタを行えるように
修正
- ユーザプロフィール画面に表示されるTOTP設定状況の挙動を修正しました。
- SSVCの「Priority変化時のトリガー&アクション」で、immediate・out of cycleの対応期限を0日で指定できるようにしました。
クレジットカード請求書をStripeカスタマーポータルへ移行
Standardプランのオーガニゼーションで、請求情報の確認をStripeのカスタマーポータルへ移行しました。
請求情報の確認には請求先メールアドレスに届く確認コードが必要となります。
「オーガニゼーション設定>請求先メールアドレスに表示されているアドレス」での認証をお試しください。
※それ以外のアドレスでは請求書などを表示できません。
StandardプランのFAQ - 請求書を画面上で確認したい
請求先メールアドレスを変更する場合はカスタマーポータルから変更お願いします。
StandardプランのFAQ - 契約者やクレジットカードを変更できますか
Vulsスキャナのアプリケーション依存ライブラリ自動検出機能の改良
Vuls ScannerにはEC2などのスキャン対象サーバのファイルシステム上に存在するLockfileやJarなどのアプリケーション依存ライブラリを自動で検出する機能があります。ルート以下の全ディレクトリを検索するのでCPUの負荷が高く、メモリ使用効率が悪いという課題がありました。
本リリースにて検知対象のディレクトリを複数指定できるようになり、さらにメモリ効率を改良しました。詳細はヘルプを参照してください。
Amazon ECR 拡張スキャンに対応
FutureVulsではAWS連携機能として、Amazon ECRの基本スキャン結果をFutureVulsで取り込む機能がございます。 本リリースにて、基本スキャンに加え、拡張スキャンのスキャン結果の取り込みも可能になりました。
その他
- 脆弱性詳細内CVSSの切り替えタブを変更しました。
- Pasteサーバの追加ダイアログでWindowsを選んだ際の入力項目を変更しました。
- バンドルサイズを大幅に削減しました。
- いくつかの不具合を修正しました。