コンテンツにスキップ

2021-04-16 リリース内容#

本リリースの機能を利用するためにはスキャナの更新が必要です。

FutureVuls としては以下の理由でスキャナの定期更新をおすすめします。

  • 古いスキャナでは最新機能が利用できないケースあり
  • バグフィックスは最新版にのみ適用される

Linuxスキャナの動作を柔軟に指定可能に#

スキャナの動作が config.toml で指定可能になりました。

  • WordPress の脆弱性は検知したいが OS パッケージの脆弱性は検知したくない
  • サーバに配備されているライブラリの脆弱性のみ検知したい
  • ポート接続チェックはしたくない

など、環境や用途に合わせてスキャナの動作を柔軟に制御できます。

詳細は設定>スキャンモジュールの変更を参照してください。

Linuxスキャナが出力するファイルの改廃処理が不要に#

これまでの Linux スキャナは、スキャナが配備されたサーバ上に以下のファイルを生成していたため、定期的な改廃処理が必要でした。 今回のアップデートでデフォルトの動作を変更し、以下のファイルが生成されなくなりました。

  • /opt/vuls-saas/results に結果の JSON ファイル
  • /var/log/vuls にログファイル

もし以前のようにファイルを出力したい場合は以下のオプションをつけて実行してください。

  • 結果 JSON ファイルは ./vuls-saas.sh --debug
  • ログファイル出力は、./vuls-saas.sh --log-to-file

Linuxスキャナのconfig.tomlを上書きしないように変更#

これまでは、スキャン実行のたびに config.toml を上書きしていました。このため root ユーザで ./vuls-saas.sh コマンド実行すると config.toml 所有者が root 権限に変更されます。この状態で CRON 定期ジョブが実行されると、vuls-saas ユーザで実行しようとして config.toml 書き込みの権限エラーでスキャンが失敗する、というケースがありました。

参考: FAQ>scan-logにpermission-deniedと出力されscanできない

最新版のスキャナでは、初回スキャン時に UUID が新規発番されるときのみ config.toml を上書きします。それ以降 config.toml は上書きしません。