概要

各種外部サービスと連携することで、より快適かつ安全に脆弱性を管理できます。

AWS連携

AWS連携は、AWS上にあるサーバやコンテナイメージの脆弱性管理を手助けします。

• AWS連携
  • 認証設定
  • オンデマンド・スキャン実行
  • EC2のパッケージをアップデート
  • コンテナイメージの脆弱性スキャン
  • インスタンスの脆弱性スキャン
  • AWS Lambdaの脆弱性スキャン
  • EC2タグ連携

GCP連携

GCP連携では、GCP Artifact Registry上で検知されたコンテナイメージの脆弱性をFutureVulsで管理できます。

GCPのContainer Registryサポート終了に伴い、FutureVulsではContainer Registryのイメージのサポートを終了しています。Artifact Registryへの移行をお勧めします。詳細は、Google Cloudの公式アナウンスメントをご参照ください。

Slack連携

近い将来Slack webhook連携は廃止される予定です。 Slack APP連携をお使いください。

Slack連携は、検知された脆弱性の日次サマリをSlackに通知します。

GitHub Security Alerts連携

GitHub Security Alerts連携では、GitHubリポジトリで検知された脆弱性をFutureVulsで管理できます。

WordPress連携

WordPress連携では、WordPress関連だけで2万件以上の脆弱性情報を持つwpscan.comの脆弱性データベースを利用し、WordPressコア、プラグイン、テーマの一覧を自動取得し、脆弱性を検知・管理できます。

SAML連携

SAML連携はCSIRTプランでのみご利用可能です。 また、設定にはオーガニゼーションのオーナーの権限が必要です。

SAML連携をすることで、自組織で管理している認証基盤を通じたSSOログインが可能になります。

Cloud One連携

Cloud One連携は、CloudOneを導入しているサーバの脆弱性管理を手助けします。

• FutureVulsで検知した脆弱性情報を基にCloud Oneの防御ルールを更新
• CloudOneで防御している脆弱性のタスクを自動で WORK_AROUND に更新