SBOM管理

FutureVuls は下記の SBOM 管理機能を提供しています。

1. SBOM ファイルのインポート
2. インポートした SBOM ファイルを用いた脆弱性スキャン
3. スキャン結果を SBOM 形式でエクスポート

また、FutureVuls には 「サーバ SBOM」 として管理する方法と 「アプリケーション SBOM」 として管理する 2 つの方法があります。 それぞれ登録手順や脆弱性スキャンの仕様が異なりますので、両者の違いについては「こちら」をご参照ください。

スキャン結果の活用

SBOM ファイルを基にスキャンした結果は、他のスキャン方法と同様に、以下のようなユースケースにもご利用いただけます。

• ライブラリの EOL を管理したい
  • ソフトウェア詳細 > EOL
  • ライブラリEOL横断検索機能
• ライセンス情報を管理したい
  • OSSライセンスの表示
  • GPL系OSSライセンス横断検索機能
• マリシャスパッケージを調べたい
  • ソフトウェア詳細 > マリシャスパッケージ
  • マリシャスパッケージ横断検索機能
• ランサムウェアでの悪用状況を知りたい
  • 組織内の脆弱性がランサムウェアで使われているかをチェックする機能

さいごに

FutureVulsでは法規制やユーザニーズをもとに継続的にSBOM関連の機能を強化していきます。 ご要望はzendeskより登録してください。