2021-04-16
本リリースの機能を利用するためにはスキャナの更新が必要です。
FutureVulsとしては以下の理由でスキャナの定期更新をおすすめします。
- 古いスキャナでは最新機能が利用できないケースあり
- バグフィックスは最新版にのみ適用される
Linuxスキャナの動作を柔軟に指定可能に#
スキャナの動作がconfig.tomlで指定可能になりました。
- WordPressの脆弱性は検知したいがOSパッケージの脆弱性は検知したくない
- サーバに配備されているライブラリの脆弱性のみ検知したい
- ポート接続チェックはしたくない
など、環境や用途に合わせてスキャナの動作を柔軟に制御できます。
詳細は設定>スキャンモジュールの変更を参照してください。
Linuxスキャナが出力するファイルの改廃処理が不要に#
これまでのLinuxスキャナは、スキャナが配備されたサーバ上に以下のファイルを生成していたため、定期的な改廃処理が必要でした。
今回のアップデートでデフォルトの動作を変更し、以下のファイルが生成されなくなりました。
/opt/vuls-saas/resultsに結果のJSONファイル/var/log/vulsにログファイル
もし以前のようにファイルを出力したい場合は以下のオプションをつけて実行してください。
- 結果JSONファイルは
./vuls-saas.sh --debug - ログファイル出力は、
./vuls-saas.sh --log-to-file
Linuxスキャナのconfig.tomlを上書きしないように変更#
これまでは、スキャン実行のたびにconfig.tomlを上書きしていました。このためrootユーザで ./vuls-saas.sh コマンド実行するとconfig.toml所有者がroot権限に変更されます。この状態でCRON定期ジョブが実行されると、vuls-saas ユーザで実行しようとしてconfig.toml書き込みの権限エラーでスキャンが失敗する、というケースがありました。
参考: FAQ>scan-logにpermission-deniedと出力されscanできない
最新版のスキャナでは、初回スキャン時にUUIDが新規発番されるときのみconfig.tomlを上書きします。それ以降config.tomlは上書きしません。