各種外部サービスと連携することで、より快適かつ安全に脆弱性を管理できます。
Cloud One連携は、CloudOneを導入しているサーバの脆弱性管理を手助けします。
WORK_AROUND
に更新GitHub Security Alerts連携では、GitHubレポジトリで検知された脆弱性をFutureVulsで管理できます。
AWS連携は、AWS上にあるサーバやコンテナイメージの脆弱性管理を手助けします。
GCP連携では、GCP Container Registry上で検知されたコンテナイメージの脆弱性をFutureVulsで管理できます。
Goole CloudよりContainer Registryのサポート終了(2023年5月15日より)がアナウンスされており、
2024年5月15日までにArtifact Registryへの移行が推奨されています。
FutureVulsとして「Container Registryの非推奨」に伴う対応を2024年5月15日までに行う予定が現在はないため、 2024年5月15日以降にGCP連携による登録済みのContainer RegistryのDocker Imageの脆弱性管理を保証できません。そのため、Trivy連携によるスキャンを行う方針に変更することを推奨しています。
もしArtifact Registry対応の要望がございまいたら、機能追加要望よりお問い合わせください。
WordPress連携では、WordPress関連だけで2万件以上の脆弱性情報を持つwpscan.comの脆弱性データベースを利用し、WordPressコア、プラグイン、テーマの一覧を自動取得し、脆弱性を検知・管理できます。
近い将来Slack webhook連携は廃止される予定です。 Slack APP連携をお使いください。
Slack連携は、検知された脆弱性の日次サマリをSlackに通知します。
SAML連携はCISRTプランでのみご利用可能です。 また、設定にはオーガニゼーションのオーナーの権限が必要です。
SAML連携をすることで、自組織で管理している認証基盤を通じたSSOログインが可能になります。