コンテンツにスキップ

2018-09-21

今回のリリースでは以下の変更が入りました。

機能追加#

脆弱性情報(CVSS)が変更になった場合に、タスクチケットを自動で再オープンできるように#

脆弱性の深刻度や特徴はCVSS(Common Vulnerability Scoring System)で表現されますが、CVSSは後日変更されることがあります。 日々の脆弱性管理では、その脆弱性の対応をするかしないかを判断する場合にCVSSの情報は重要な判断基準ですが、その時点で対応しないと判断しても後日CVSSが変わった場合は再度対応を評価をしなくてはなりません。 たとえば、攻撃元区分がローカルだったのもが後日ネットワークから攻撃可能となった場合はその脆弱性のリスクが増大するからです。 今回のアップデートにより、CVSSが変更になった場合にチケットを再オープンする機能を実装しました。これにより、CVSSが変更されたことに気づくことができ、最新情報を元にした再評価が可能となります。

image

タスクを非表示設定にする際に、「ベクター、スコアが変わるまで」を選択してください。

グリッドのフィルタ条件が保持されるように#

これまでは一括更新時やブラウザの戻るボタンで戻った場合にグリッドのフィルタ条件がクリアされていましたが、このフィルタ条件を保持するように変更しました。

image

RedHatのCVSSスコアの列を追加#

RedHatのCVSSスコア列を追加しました。RedHatのスコアでフィルタ、ソートできるようになりました。

image

「重要フィルタ」にもRedHat列のスコアを指定できるようになりました。

image

再起動が必要なプロセスの、サービス再起動コマンドを表示可能に#

「アップデートしたが再起動していないプロセス」の、サービス再起動用のコマンドを表示できるようになりました。systemd, Upstart, SysVinitを判別して対応するコマンドを表示します。

image image

仕様変更#

「アップデートコマンド」ボタンで表示対象となるパッケージの変更#

  • パッチ適用済みなパッケージ情報は必要ない
  • パッチ未提供なパッケージはアップデートできない

という理由で「パッチ未適応」かつ、「ベンダーパッチ提供済み」のパッケージのみに変更しました。

数値系のフィルタ条件を」「以下」「以上に変更しました#

これまでは「未満」「より大きい」だったのを「以下」「以上」に変更しました。

バグフィックス#

  • Mac上で選択中のセルを「Cmd + c」でクリップボードにコピーできるように
  • サーバタブ、ロールタブの一部フィルタが機能していなかったのを修正
  • 他細かなバグフィックスをしました

FutureVulsでは今後も様々な要望をお待ちしています。欲しい機能や、使いにくい箇所などありましたら、お問い合わせください。