Linuxホストスキャンのサポート対象です。
| ディストリビューション | サポートバージョン |
|---|---|
| Red Hat Enterprise Linux | 7, 8, 9 |
| Amazon Linux | 2, 2022, 2023 |
| Debian | 10, 11, 12 |
| Ubuntu | 14, 16, 18, 20, 22, 24 |
| Oracle Linux | 7, 8, 9 |
| Rocky Linux | 8, 9 |
| AlmaLinux OS | 8, 9 |
| Fedora Linux | 38, 39, 40 |
| openSUSE | tumbleweed |
| openSUSE Leap | 15.4, 15.5, 15.6 |
| SUSE Enterprise | 12, 15 |
Linuxペーストスキャンのサポート対象です。
| ディストリビューション | サポートバージョン |
|---|---|
| Red Hat Enterprise Linux | 7, 8, 9 |
| Amazon Linux | 2, 2022, 2023 |
| Debian | 10, 11, 12 |
| Ubuntu | 14, 16, 18, 20, 22, 24 |
| Rocky Linux | 8, 9 |
| AlmaLinux OS | 8, 9 |
| Fedora Linux | 38, 39 |
| openSUSE | tumbleweed |
| openSUSE Leap | 15.4, 15.5 |
| SUSE Enterprise | 12, 15 |
Windowsホストスキャンのサポート対象です。
| ディストリビューション | サポートバージョン |
|---|---|
| Windows Server | 2016, 2019, 2022 |
| Windows | 10, 11 |
Windowsペーストスキャンのサポート対象です。
| ディストリビューション | サポートバージョン |
|---|---|
| Windows Server | 2016, 2019, 2022 |
| Windows | 10, 11 |
DOCKERスキャン(TRIVY)のサポート対象は、trivyのドキュメントを参照して下さい。
また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。
EC2 インスタンスの脆弱性スキャン・ECR 上のコンテナイメージの脆弱性スキャン・Lambda の脆弱性スキャン のサポート対象は、Amazon Inspector のドキュメントを参照してください。
SBOMツールの使い方やサポート対象のロックファイルは各ツールのドキュメントを参照してください。 各スキャン方式のメリット・デメリットは「スキャン方法の選択肢と特徴>アプリケーションのSBOMをインポート」を参照してください。
LockFileのペーストスキャンのサポート対象です。
| Lang | LockFile | Dev dependencies |
|---|---|---|
| Ruby | Gemfile.lock | included |
| Python | requirements.txt | included |
| Python | Pipfile.lock | included |
| Python | poetry.lock | excluded |
| PHP | composer.lock | excluded |
| Node.js | package-lock.json | excluded |
| Node.js | yarn.lock | excluded |
| .NET | packages.lock.json | included |
| Go | go.mod | included |
| Rust | Cargo.lock | excluded |
| C / C++ | conan.lock | excluded |
| Elixir | mix.lock | excluded |
| Dart | pubspeck.lock | included |
| Swift | Package.resolved | included |
| Swift | Podfile.lock (CocoaPods) | included |
| Java | 「TrivyのSBOMインポート」でgradle.lockfileとpom.xmlをインポート可能 | - |
Vuls ScannerでLockFileを指定したスキャンのサポート対象です。
| Lang | LockFile | Dev dependencies |
|---|---|---|
| Ruby | Gemfile.lock, .gemspec | included |
| Python | Pipfile.lock | excluded |
| Python | poetry.lock, requirements.txt | included |
| PHP | composer.lock | excluded |
| Node.js | package-lock.json | excluded |
| Node.js | yarn.lock | included |
| .NET | packages.lock.json | included |
| Go | go.mod, go.sum | included |
| Go | Goバイナリ | excluded |
| Rust | Cargo.lock | included |
| Rust | Rustバイナリ | excluded |
| C / C++ | conan.lock | excluded |
| Elixir | mix.lock | excluded |
| Dart | pubspec.lock | included |
| Java | pom.xml, gradle.lockfile | excluded |
| Java | JAR, WAR, EAR, PAR | included |
| Swift | Package.resolved, Podfile.lock | included |
Trivyでファイルシステム上のパスを指定したスキャン のサポート対象は、「Trivyドキュメント」の「Filesystem列」を参照してください。
また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。
FutureVulsの画面上でCPEを登録する方法は、NVDとJVNに登録されている製品が検知対象です。
WordPressスキャンは、wpscan.comがサポートするWordPressコア、プラグイン、テーマが対象です。
「SSM連携スキャン」は、FutureVuls上でEC2インスタンスを選択し、オンデマンドでスキャンできる機能です。
「SSM連携パッケージアップデート」は、FutureVuls上でタスクを選択し、関連するEC2インスタンスに含まれるパッケージをアップデートできる機能です。
| ディストリビューション | SSM連携スキャン | SSM連携パッケージアップデート |
|---|---|---|
| Red Hat Enterprise Linux | ✓ | ✓ |
| Amazon Linux | ✓ | ✓ |
| Debian | ✓ | ✓ |
| Ubuntu | ✓ | ✓ |
| Oracle Linux | ✓ | × |
| Rocky Linux | ✓ | × |
| AlmaLinux8 | ✓ | × |
| SUSE Enterprise | ✓ | × |