2022-11-21 リリース内容#
サーバに導入済みのスキャナは定期的に更新してください。
2022年11月21日リリースのスキャナバージョン (スキャナバージョンの確認方法)
- スキャナバイナリ
| OS | Scannerバージョン |
|---|---|
| Linux用 | vuls v0.21.1 build-1d97e91 |
| Windows用 | vuls v0.2.1 build-36d85c1 |
| Trivy | Version: 0.29.x |
- スキャン実行スクリプト
Version: 2022/09
SBOM出力に対応#
CycloneDXフォーマットの SBOM 出力に対応しました。
サーバの詳細に設置されている SBOM ファイルのダウンロードボタンから JSON ファイル/XML ファイルを取得できます。
CIDRレンジを指定したリモートスキャンが可能に#
設定ファイル内に CIDR レンジを指定することで、範囲内のすべてのサーバに対してリモートスキャンが可能になりました。 リモートスキャンの設定を1件1件ファイルに記述すること無く、まとめて設定いただけます。
詳しい設定方法はコチラを参照ください。
一覧の機能追加・修正#
Ubuntuの深刻度を脆弱性一覧に追加#
脆弱性一覧で ubuntu.com をソースとする深刻度を表示できるようになりました。
SSVC最高優先度を脆弱性一覧に追加#
脆弱性一覧に該当 CVE 内で最も優先度の高い SSVC を表示する SSVC最高優先度 欄を追加しました。
一覧のフィルタにisフィルタを追加#
深刻度・優先度など From/Until のみフィルタを用意していた項目に is フィルタを追加しました。
使い勝手の改善#
- ヘッダーの「デザイン切り替え」ボタンを現在のレイアウトに合わせて変更
- HTML タイトルをより動的に変更し、ブラウザの「戻る」「進む」ボタンをより利用しやすいように
- サーバの GitHub リポジトリで GitHub トークンを確認しやすいようにレイアウト変更
- 第2ペインやメンバ一覧などのスクロール箇所を変更し、ナビタブやテーブルヘッダーを確認しやすいように
- メンバ一覧のフィルタでユーザ名だけでなくメールアドレスでのフィルタを行えるように
修正#
- ユーザプロフィール画面に表示される TOTP 設定状況の挙動を修正しました。
- SSVC の「Priority 変化時のトリガー&アクション」で、immediate・out of cycle の対応期限を0日で指定できるようにしました。
クレジットカード請求書をStripeカスタマーポータルへ移行#
スタンダードプランのオーガニゼーションで、請求情報の確認を Stripe のカスタマーポータルへ移行しました。
請求情報の確認には請求先メールアドレスに届く確認コードが必要となります。
「オーガニゼーション設定>請求先メールアドレスに表示されているアドレス」での認証をお試しください。
※それ以外のアドレスでは請求書などを表示できません。
請求先メールアドレスを変更する場合はカスタマーポータルから変更お願いします。
スタンダードプランのFAQ - 契約者やクレジットカードを変更できますか
Vulsスキャナのアプリケーション依存ライブラリ自動検出機能の改良#
Vuls Scanner には EC2などのスキャン対象サーバのファイルシステム上に存在する Lockfile や Jar などのアプリケーション依存ライブラリを自動で検出する機能があります。ルート以下の全ディレクトリを検索するので CPU の負荷が高く、メモリ使用効率が悪いという課題がありました。
本リリースにて検知対象のディレクトリを複数指定できるようになり、さらにメモリ効率を改良しました。詳細はヘルプを参照してください。
Amazon ECR 拡張スキャンに対応#
FutureVuls では AWS 連携機能として、Amazon ECR の基本スキャン結果を FutureVuls で取り込む機能があります。 本リリースにて、基本スキャンに加え、拡張スキャンのスキャン結果の取り込みも可能になりました。
その他#
- 脆弱性詳細内 CVSS の切り替えタブを変更しました。
- Paste サーバの追加ダイアログで Windows を選んだ際の入力項目を変更しました。
- バンドルサイズを大幅に削減しました。
- いくつかの不具合を修正しました。