2022-11-21 リリース内容

2022年11月21日リリースのスキャナバージョン (スキャナバージョンの確認方法)

  • スキャナバイナリ
OS Scannerバージョン
Linux用 vuls v0.21.1 build-1d97e91
Windows用 vuls v0.2.1 build-36d85c1
Trivy Version: 0.29.x
  • スキャン実行スクリプト
    • Version: 2022/09

SBOM出力に対応

CycloneDXフォーマットのSBOM出力に対応しました。

サーバの詳細に設置されているSBOMファイルのダウンロードボタンからJSONファイル/XMLファイルを取得できます。 SBOMファイルダウンロードボタン

CIDRレンジを指定したリモートスキャンが可能に

設定ファイル内にCIDRレンジを指定することで、範囲内の全てのサーバに対してリモートスキャンが可能になりました。 リモートスキャンの設定を1件1件ファイルに記述すること無く、まとめて設定いただけます。

詳しい設定方法はコチラを参照ください。

一覧の機能追加・修正

Ubuntuの深刻度を脆弱性一覧に追加

image

脆弱性一覧でubuntu.comをソースとする深刻度を表示できるようになりました。

SSVC最高優先度を脆弱性一覧に追加

SSVC最高優先度

脆弱性一覧に該当CVE内で最も優先度の高いSSVCを表示する SSVC最高優先度 欄を追加しました。

一覧のフィルタにisフィルタを追加

深刻度・優先度などFrom/Untilのみフィルタを用意していた項目にisフィルタを追加しました。

Image

使い勝手の改善

  • ヘッダーの「デザイン切り替え」ボタンを現在のレイアウトに合わせて変更
  • HTMLタイトルをより動的に変更し、ブラウザの「戻る」「進む」ボタンをより利用しやすいように
  • サーバのGitHub リポジトリでGitHubトークンを確認しやすいようにレイアウト変更
  • 第2ペインやメンバ一覧などのスクロール箇所を変更し、ナビタブやテーブルヘッダーを確認しやすいように
  • メンバ一覧のフィルタでユーザ名だけでなくメールアドレスでのフィルタを行えるように

修正

  • ユーザプロフィール画面に表示されるTOTP設定状況の挙動を修正しました。
  • SSVCの「Priority変化時のトリガー&アクション」で、immediate・out of cycleの対応期限を0日で指定できるようにしました。

クレジットカード請求書をStripeカスタマーポータルへ移行

Standardプランのオーガニゼーションで、請求情報の確認をStripeのカスタマーポータルへ移行しました。

請求情報の確認には請求先メールアドレスに届く確認コードが必要となります。

「オーガニゼーション設定>請求先メールアドレスに表示されているアドレス」での認証をお試しください。
※それ以外のアドレスでは請求書などを表示できません。

StandardプランのFAQ - 請求書を画面上で確認したい

請求先メールアドレスを変更する場合はカスタマーポータルから変更お願いします。
StandardプランのFAQ - 契約者やクレジットカードを変更できますか

image

Vulsスキャナのアプリケーション依存ライブラリ自動検出機能の改良

Vuls ScannerにはEC2などのスキャン対象サーバのファイルシステム上に存在するLockfileやJarなどのアプリケーション依存ライブラリを自動で検出する機能があります。ルート以下の全ディレクトリを検索するのでCPUの負荷が高く、メモリ使用効率が悪いという課題がありました。

本リリースにて検知対象のディレクトリを複数指定できるようになり、さらにメモリ効率を改良しました。詳細はヘルプを参照してください。

AWS ECR 拡張スキャンに対応

FutureVulsではAWS連携機能として、AWS ECRの基本スキャン結果をFutureVulsで取り込む機能がございます。
本リリースにて、基本スキャンに加え、拡張スキャンのスキャン結果の取り込みも可能になりました。

その他

  • 脆弱性詳細内CVSSの切り替えタブを変更しました。
  • Pasteサーバの追加ダイアログでWindowsを選んだ際の入力項目を変更しました。
  • バンドルサイズを大幅に削減しました。
  • いくつかの不具合を修正しました。