2022-07-13

サーバに導入済みのスキャナは定期的に更新してください。

• スキャナのバグ調査・修正は最新版にのみ適用されます
• 古いスキャナでは最新機能が利用できません。

2022年7月13日リリースのスキャナバージョン (スキャナバージョンの確認方法)

OS	Scannerバージョン
Linux用	vuls v0.19.8 build-48f7597
Windows用	vuls v0.2.0 build-3d5127e

シングルサインオンに対応

SSO機能はCSIRTプランのみ対象です。

FutureVulsがSSOログインに対応しました。この機能はCSIRTプランにて利用可能です。
対応プロトコルや各ユースケースに応じたFutureVuls上の操作について、詳細はSAML連携をご確認ください。

Windowsのゼロデイ脆弱性を検知可能に

Windows用スキャナの最新版へのアップデートが必須です。

管理対象OS以外の脆弱性を検知していた不具合を修正しました。 また、WindowsやMicrosoft Edgeなど一部の製品で未修正の脆弱性の検知が可能になりました。

Trivy連携を強化

Trivy連携を強化しました。主な追加機能は以下の通りです。

• シングルサインオンに対応
• Windowsのゼロデイ脆弱性を検知可能に
• Trivy連携を強化
  • Trivyスキャンを自動で定期的に実行可能に
  • Trivyスキャナのバージョン管理が可能に
• リスト上でEnterキーを押して該当行の詳細を表示
• サーバ追加ダイアログの並び順を変更

Trivyスキャンを自動で定期的に実行可能に

Trivyスキャンインストール時に設定用のスクリプトファイルを実行することで、一日１回自動でTrivyが起動し、スキャンを実行するようになりました。コンテナイメージやアプリケーションライブラリの構成が変更されるたびに再スキャンする必要がなくなり、より快適に日々の脆弱性管理に注力いただけます。

この機能を利用するためにはroot権限が必要ですが、root権限不要で従来の機能を利用できる軽量版も用意していますので、用途に合った方法をお選びください。

詳しくは以下のドキュメントを参考ください。

• Trivyによるコンテナイメージスキャン
• Trivyによるアプリケーションライブラリスキャン

Trivyスキャナのバージョン管理が可能に

Trivyスキャナのバージョン管理がFutureVuls上でできるようになりました。Vulsスキャナと同様にサーバ詳細から確認いただけます。 詳しくはコチラを参照ください。

リスト上でEnterキーを押して該当行の詳細を表示

脆弱性リストなどのリスト上のセルにフォーカスが当たっているときにEnterキーを押すと該当行の詳細を表示できるようになりました。

十字キーでセルの移動しながら、必要な場合にEnterキーを押して詳細を表示ができ、より軽快に情報の確認が行えます。

もちろん、これまで通りセルのクリックでも詳細を表示できます。

サーバ追加ダイアログの並び順を変更

サーバリストで サーバ追加 をクリックしたときに表示されるサーバ追加ダイアログの並び順を変更しました。

よりスキャンの精度が高いものを上部に配置しています。各スキャン方法の違いについては、スキャン方法の選択肢と特徴をご覧ください。