スキャナの導入

OSパッケージの脆弱性を検知する

スキャナプログラムを使って実機の脆弱性を検知する

手元にスキャン対象のサーバがある場合は、スキャナプログラムを対象サーバに導入します。コマンドを1つ実行するだけでインストールは完了します。

スキャナプログラムを利用せずに脆弱性検知する

スキャナを利用せずにサクッと画面の操作を試したい場合や手元にサーバが存在しない場合は、画面操作のみで簡単に登録可能なペーストスキャンモードをお試しください。 ペーストスキャンは、FutureVulsの画面上でパッケージのリストをコピーペーストで登録してCVEを検知できます。インターネットに接続できないオフライン環境やスキャナプログラムをインストールできない本番環境の脆弱性管理をサポートします。

  • ペーストスキャン Linux

    画面上でペーストするサンプルデータ

    項目 ペーストする値
    OS Family Amazon Linux
    バージョン 2
    カーネルリリース 5.11.15
    コマンドの結果 curl 0 7.76.1 4.amzn2.0.1 x86_64 @amzn2-core
    glibc 0 2.26 48.amzn2 x86_64 @amzn2-core
  • ペーストスキャン Windows

    画面上でペーストするサンプルデータ

    項目 ペーストする値
    OS Family Windows
    Edition windows Windows 10 Version 20H2 for x64-based Systems
    コマンドの結果 KB5012117

OSパッケージ以外の脆弱性を検知する

FutureVulsは、OSのパッケージ以外の脆弱性検知をサポートしています。

  • アプリケーションの依存ライブラリをスキャン(Javaなど)
  • アプリケーションのフレームワーク(Ruby on Railsなど)
  • Docker Image
  • ミドルウェア(Tomcatなど)
  • 自分でコンパイルしてインストールしたもの
  • NW機器(Cisco IOSなど)
  • WordPressのプラグインやテーマ

スキャン方法の詳細はスキャン方法の選択肢と特徴を参照してください。

また、サポートされているスキャン対象のリストは、対応環境を参照してください。