対応環境#
FutureVuls で脆弱性を管理できる対象の OS種別・バージョン情報などを載せています。 スキャナを利用する際のインターネット要件等については「スキャナの導入要件」のマニュアルも参照してください。
FutureVuls では主に以下の対象機器を管理できます。
- サーバご利用環境
- オンプレ
- クラウド:AWS / GCP / Azure
- 閉域網(エアギャップ)環境
- サーバOS
- Linux
- Windows
- アプリケーション言語ライブラリ
- ミドルウェア(Apache httpd...)
- SBOM
- コンテナ
ローカルスキャン#
Linux#
Linuxホストスキャンのサポート対象です。
| ディストリビューション | サポートバージョン |
|---|---|
| Red Hat Enterprise Linux | 7, 8, 9 |
| Amazon Linux | 2, 2022, 2023 |
| Debian | 10, 11, 12 |
| Ubuntu | 14, 16, 18, 20, 22, 24 |
| Oracle Linux | 7, 8, 9 |
| Rocky Linux | 8, 9 |
| AlmaLinux OS | 8, 9 |
| Fedora Linux | 38, 39, 40 |
| openSUSE | tumbleweed |
| openSUSE Leap | 15.4, 15.5, 15.6 |
| SUSE Enterprise | 12, 15 |
- 延長アップデートサポートの対応ステータスは下記のとおりです
- Red Hat Enterprise LinuxのEUSは現在のところサポート対象外です
- UbuntuのESMは「サポート対象」です
Windows#
Windowsホストスキャンのサポート対象です。
| ディストリビューション | サポートバージョン |
|---|---|
| Windows Server | 2016, 2019, 2022 |
| Windows | 10, 11 |
ペーストスキャン#
Linux#
Linuxペーストスキャンのサポート対象です。
| ディストリビューション | サポートバージョン |
|---|---|
| Red Hat Enterprise Linux | 7, 8, 9 |
| Amazon Linux | 2, 2022, 2023 |
| Debian | 10, 11, 12 |
| Ubuntu | 14, 16, 18, 20, 22, 24 |
| Rocky Linux | 8, 9 |
| AlmaLinux OS | 8, 9 |
| Fedora Linux | 38, 39 |
| openSUSE | tumbleweed |
| openSUSE Leap | 15.4, 15.5 |
| SUSE Enterprise | 12, 15 |
Windows#
Windowsペーストスキャンのサポート対象です。
| ディストリビューション | サポートバージョン |
|---|---|
| Windows Server | 2016, 2019, 2022 |
| Windows | 10, 11 |
コンテナイメージスキャン(Trivy)#
DOCKERスキャン(TRIVY)のサポート対象は、Trivyのドキュメントを参照して下さい。
また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。
- Red Hat Enterprise Linux
- Amazon Linux
- Debian
- Ubuntu
- Rocky Linux
- AlmaLinux OS
- Fedora Linux
- openSUSE
- openSUSE Leap
- SUSE Enterprise
- Oracle Linux
- FreeBSD
Inspectorスキャン#
Amazon Inspector と連携して FutureVuls にスキャン結果を取り込む Inspectorスキャン、ECR 上のコンテナイメージの脆弱性スキャン のサポート対象は、Amazon Inspector のドキュメントを参照してください。
アプリケーション依存ライブラリ#
アプリケーションのSBOMインポート#
SBOMツールの使い方やサポート対象のロックファイルは各ツールのドキュメントを参照してください。 各スキャン方式のメリット・デメリットは「スキャン方法の選択肢と特徴>アプリケーションのSBOMをインポート」を参照してください。
- TrivyのサポートするLockfile
- Syftのドキュメント
- イメージスキャンのSPDXにはOS情報が含まれないため、インポートできません
- Vuls / FutureVulsのSBOM
- サポート対象は「LockFileのペーストスキャン」と同様
- SBOM Tool
- ソフトウェア検知にはcomponent-detectionを使用しています
- SPDX v2.2のみサポートします
- CycloneDX Generator (cdxgen)のドキュメント
- Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語
LockFileのペーストスキャン#
LockFileのペーストスキャンのサポート対象です。
| Lang | LockFile | Dev dependencies |
|---|---|---|
| Ruby | Gemfile.lock | included |
| Python | requirements.txt | included |
| Python | Pipfile.lock | included |
| Python | poetry.lock | excluded |
| PHP | composer.lock | excluded |
| Node.js | package-lock.json | excluded |
| Node.js | yarn.lock | excluded |
| .NET | packages.lock.json | included |
| Go | go.mod | included |
| Rust | Cargo.lock | excluded |
| C / C++ | conan.lock | excluded |
| Elixir | mix.lock | excluded |
| Dart | pubspeck.lock | included |
| Swift | Package.resolved | included |
| Swift | Podfile.lock (CocoaPods) | included |
| Java | 「TrivyのSBOMインポート」でgradle.lockfileとpom.xmlをインポート可能 | ー |
Vuls ScannerでLockFileを指定したスキャン#
Vuls ScannerでLockFileを指定したスキャンのサポート対象です。
| Lang | LockFile | Dev dependencies |
|---|---|---|
| Ruby | Gemfile.lock, .gemspec | included |
| Python | Pipfile.lock | excluded |
| Python | poetry.lock, requirements.txt | included |
| PHP | composer.lock | excluded |
| Node.js | package-lock.json | excluded |
| Node.js | yarn.lock | included |
| .NET | packages.lock.json | included |
| Go | go.mod, go.sum | included |
| Go | Goバイナリ | excluded |
| Rust | Cargo.lock | included |
| Rust | Rustバイナリ | excluded |
| C / C++ | conan.lock | excluded |
| Elixir | mix.lock | excluded |
| Dart | pubspec.lock | included |
| Java | pom.xml, gradle.lockfile | excluded |
| Java | JAR, WAR, EAR, PAR | included |
| Swift | Package.resolved, Podfile.lock | included |
Trivyでファイルシステム上のパスを指定したスキャン#
Trivyでファイルシステム上のパスを指定したスキャン のサポート対象は、「Trivyドキュメント」の「Filesystem列」を参照してください。
また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。
- Red Hat Enterprise Linux
- Amazon Linux
- Debian
- Ubuntu
- Rocky Linux
- AlmaLinux OS
- Fedora Linux
- openSUSE
- openSUSE Leap
- SUSE Enterprise
- Oracle Linux
- FreeBSD
CPEスキャン#
FutureVulsの画面上でCPEを登録する方法は、NVDとJVNに登録されている製品が検知対象です。
WordPressスキャン#
WordPressスキャンは、wpscan.comがサポートするWordPressコア、プラグイン、テーマが対象です。
SSM連携#
「SSM連携スキャン」は、FutureVuls上でEC2インスタンスを選択し、オンデマンドでスキャンできる機能です。
「SSM連携パッケージアップデート」は、FutureVuls上でタスクを選択し、関連するEC2インスタンスに含まれるパッケージをアップデートできる機能です。
| ディストリビューション | SSM連携スキャン | SSM連携パッケージアップデート |
|---|---|---|
| Red Hat Enterprise Linux | ✓ | ✓ |
| Amazon Linux | ✓ | ✓ |
| Debian | ✓ | ✓ |
| Ubuntu | ✓ | ✓ |
| Oracle Linux | ✓ | ✓ |
| Rocky Linux | ✓ | ✓ |
| AlmaLinux8 | ✓ | ✓ |
| SUSE Enterprise | ✓ | ✓ |