SBOM管理#
FutureVuls は下記の SBOM 管理機能を提供しています。
また、FutureVuls には 「サーバ SBOM」 として管理する方法と 「アプリケーション SBOM」 として管理する 2 つの方法があります。 それぞれ登録手順や脆弱性スキャンの仕様が異なりますので、両者の違いについては「こちら」をご参照ください。
スキャン結果の活用#
SBOM ファイルを基にスキャンした結果は、他のスキャン方法と同様に、以下のようなユースケースにもご利用いただけます。
- ライブラリの EOL を管理したい
- ライセンス情報を管理したい
- マリシャスパッケージを調べたい
- ランサムウェアでの悪用状況を知りたい
さいごに#
FutureVulsでは法規制やユーザニーズをもとに継続的にSBOM関連の機能を強化していきます。 ご要望はzendeskより登録してください。