スキャナの更新

最新機能は最新のスキャナでのみ利用いただけます。 ここではスキャナを最新版にアップデートする方法を説明します。

アップデートが必要か調査する

アップデートが必要となるのは次のスキャン方法です。

アップデートの対象はスキャナバイナリとスキャン実行用スクリプトの2種類です。

  • スキャナバイナリ
    • /opt/vuls-saas/vuls(Linuxスキャン)
    • C:\Program Files\vuls-saas\vuls.exe(Windowsスキャン)
    • /opt/vuls-trivy-saasディレクトリ下のtrivy, trivy-to-vuls, future-vuls(Trivyスキャン)
  • スキャン実行用スクリプト
    • /opt/vuls-saas/vuls-saas.sh(Linuxスキャン)
    • C:\Program Files\vuls-saas\vuls-saas.bat(Windowsスキャン)
    • /opt/vuls-trivy-saas/vuls-trivy-saas.sh(Trivyスキャン)

スキャナバイナリのアップデートの要否

  • 毎スキャン実行時にスキャナバイナリをアップデートする、自動更新オプションがONの場合は常に最新のスキャナが使用されるため、対応は不要です。
  • サーバタブのサーバ一覧でスキャナバージョン列の値がoldになっているサーバはスキャナのアップデートが必要です。 scanner version

スキャン実行スクリプトのアップデートの要否

スキャン実行スクリプトファイルのアップデート頻度は稀ですが、必要に応じて更新が必要です。

  • リリースノートにて、スキャンスクリプトのアップデートが必要な旨の表記がある場合は対応が必要です。 need-update-scanner
  • または最新のリリースノートにて確認できるスクリプトバージョン情報と、スキャンスクリプトファイルに記載のバージョン情報が一致していない場合は対応が必要です。

Linuxスキャン vuls-saas.sh の例

1 #!/bin/bash
2
3 # Version: 2022/09

スキャナバイナリを更新する

毎スキャン時にスキャナバイナリを自動でアップデートする方法と、アップデートが必要な時に手動でアップデートする2通りの方法があります。

毎スキャン時に自動で更新

スキャンを実行する際、自動で最新のスキャナを再インストールします。これを設定しておくと、スキャナのバージョン管理は必要ありません。(デフォルトでは設定は有効です。)

スキャナの自動更新を設定するには、Linuxスキャンの場合は/opt/vuls-saas/vuls-saas.shにて、Windowsスキャンの場合はC:\Program Files\vuls-saas\vuls-saas.batにて、ローカル変数AUTO_REFRESH_BINARYの値をtrueに設定してください。 スキャナの自動更新を行わない場合は、falseを設定してください。

Linuxスキャン vuls-saas.sh の例

8 ## If you dont't refresh scanner, please set "false" ##
9 AUTO_REFRESH_BINARY=true

Trivyスキャンは、Trivyスキャンの設定ページを参照ください。

必要時に手動で更新

初期インストール時と同様に、スキャナのインストールコマンドをFutureVuls画面上からコピーし、対象の環境で実行してください。

スキャン実行用スクリプトを更新する

初期インストール時と同様に、スキャナのインストールコマンドをFutureVuls画面上からコピーし、対象の環境で実行してください。

再インストール時の注意

スキャナバイナリを手動で更新する際、またはスキャン実行用スクリプトファイルを更新する際には、インストールコマンドの再実行が必要です。次の設定は、再インストールを実行しても更新されません。

  • Linuxスキャン
    • /opt/vuls-saas/config.toml
    • cron設定
  • Windowsスキャン
    • C:\Program Files\vuls-saas\config.toml
  • Trivyスキャン
    • /opt/vuls-trivy-saas/config.toml
      • インストール時に指定するスキャン対象がconfig.tomlに登録されていない場合は更新が入ります
    • cron設定