対応環境#
FutureVuls で脆弱性を管理できる対象の OS種別・バージョン情報などを載せています。 スキャナを利用する際のインターネット要件等については「スキャナの導入要件」のマニュアルも参照してください。
FutureVuls では主に以下の対象機器を管理できます。
- サーバご利用環境
- オンプレ
- クラウド:AWS / GCP / Azure
- 閉域網(エアギャップ)環境
- サーバOS
- Linux
- Windows
- アプリケーション言語ライブラリ
- ミドルウェア(Apache httpd...)
- SBOM
- コンテナ
ローカルスキャン#
Linux#
Linuxホストスキャンのサポート対象です。
ディストリビューション | サポートバージョン |
---|---|
Red Hat Enterprise Linux | 7, 8, 9 |
Amazon Linux | 2, 2022, 2023 |
Debian | 10, 11, 12 |
Ubuntu | 14, 16, 18, 20, 22, 24 |
Oracle Linux | 7, 8, 9 |
Rocky Linux | 8, 9 |
AlmaLinux OS | 8, 9 |
Fedora Linux | 38, 39, 40 |
openSUSE | tumbleweed |
openSUSE Leap | 15.4, 15.5, 15.6 |
SUSE Enterprise | 12, 15 |
- 延長アップデートサポートの対応ステータスは下記のとおりです
- Red Hat Enterprise LinuxのEUSは現在のところサポート対象外です
- UbuntuのESMは「サポート対象」です
Windows#
Windowsホストスキャンのサポート対象です。
ディストリビューション | サポートバージョン |
---|---|
Windows Server | 2016, 2019, 2022 |
Windows | 10, 11 |
ペーストスキャン#
Linux#
Linuxペーストスキャンのサポート対象です。
ディストリビューション | サポートバージョン |
---|---|
Red Hat Enterprise Linux | 7, 8, 9 |
Amazon Linux | 2, 2022, 2023 |
Debian | 10, 11, 12 |
Ubuntu | 14, 16, 18, 20, 22, 24 |
Rocky Linux | 8, 9 |
AlmaLinux OS | 8, 9 |
Fedora Linux | 38, 39 |
openSUSE | tumbleweed |
openSUSE Leap | 15.4, 15.5 |
SUSE Enterprise | 12, 15 |
Windows#
Windowsペーストスキャンのサポート対象です。
ディストリビューション | サポートバージョン |
---|---|
Windows Server | 2016, 2019, 2022 |
Windows | 10, 11 |
コンテナイメージスキャン(Trivy)#
DOCKERスキャン(TRIVY)のサポート対象は、Trivyのドキュメントを参照して下さい。
また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。
- Red Hat Enterprise Linux
- Amazon Linux
- Debian
- Ubuntu
- Rocky Linux
- AlmaLinux OS
- Fedora Linux
- openSUSE
- openSUSE Leap
- SUSE Enterprise
- Oracle Linux
- FreeBSD
Inspectorスキャン#
Amazon Inspector と連携して FutureVuls にスキャン結果を取り込む Inspectorスキャン、ECR 上のコンテナイメージの脆弱性スキャン のサポート対象は、Amazon Inspector のドキュメントを参照してください。
アプリケーション依存ライブラリ#
アプリケーションのSBOMインポート#
SBOMツールの使い方やサポート対象のロックファイルは各ツールのドキュメントを参照してください。 各スキャン方式のメリット・デメリットは「スキャン方法の選択肢と特徴>アプリケーションのSBOMをインポート」を参照してください。
- TrivyのサポートするLockfile
- Syftのドキュメント
- イメージスキャンのSPDXにはOS情報が含まれないため、インポートできません
- Vuls / FutureVulsのSBOM
- サポート対象は「LockFileのペーストスキャン」と同様
- SBOM Tool
- ソフトウェア検知にはcomponent-detectionを使用しています
- SPDX v2.2のみサポートします
- CycloneDX Generator (cdxgen)のドキュメント
- Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語
LockFileのペーストスキャン#
LockFileのペーストスキャンのサポート対象です。
Lang | LockFile | Dev dependencies |
---|---|---|
Ruby | Gemfile.lock | included |
Python | requirements.txt | included |
Python | Pipfile.lock | included |
Python | poetry.lock | excluded |
PHP | composer.lock | excluded |
Node.js | package-lock.json | excluded |
Node.js | yarn.lock | excluded |
.NET | packages.lock.json | included |
Go | go.mod | included |
Rust | Cargo.lock | excluded |
C / C++ | conan.lock | excluded |
Elixir | mix.lock | excluded |
Dart | pubspeck.lock | included |
Swift | Package.resolved | included |
Swift | Podfile.lock (CocoaPods) | included |
Java | 「TrivyのSBOMインポート」でgradle.lockfileとpom.xmlをインポート可能 | ー |
Vuls ScannerでLockFileを指定したスキャン#
Vuls ScannerでLockFileを指定したスキャンのサポート対象です。
Lang | LockFile | Dev dependencies |
---|---|---|
Ruby | Gemfile.lock, .gemspec | included |
Python | Pipfile.lock | excluded |
Python | poetry.lock, requirements.txt | included |
PHP | composer.lock | excluded |
Node.js | package-lock.json | excluded |
Node.js | yarn.lock | included |
.NET | packages.lock.json | included |
Go | go.mod, go.sum | included |
Go | Goバイナリ | excluded |
Rust | Cargo.lock | included |
Rust | Rustバイナリ | excluded |
C / C++ | conan.lock | excluded |
Elixir | mix.lock | excluded |
Dart | pubspec.lock | included |
Java | pom.xml, gradle.lockfile | excluded |
Java | JAR, WAR, EAR, PAR | included |
Swift | Package.resolved, Podfile.lock | included |
Trivyでファイルシステム上のパスを指定したスキャン#
Trivyでファイルシステム上のパスを指定したスキャン のサポート対象は、「Trivyドキュメント」の「Filesystem列」を参照してください。
また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。
- Red Hat Enterprise Linux
- Amazon Linux
- Debian
- Ubuntu
- Rocky Linux
- AlmaLinux OS
- Fedora Linux
- openSUSE
- openSUSE Leap
- SUSE Enterprise
- Oracle Linux
- FreeBSD
CPEスキャン#
FutureVulsの画面上でCPEを登録する方法は、NVDとJVNに登録されている製品が検知対象です。
WordPressスキャン#
WordPressスキャンは、wpscan.comがサポートするWordPressコア、プラグイン、テーマが対象です。
SSM連携#
「SSM連携スキャン」は、FutureVuls上でEC2インスタンスを選択し、オンデマンドでスキャンできる機能です。
「SSM連携パッケージアップデート」は、FutureVuls上でタスクを選択し、関連するEC2インスタンスに含まれるパッケージをアップデートできる機能です。
ディストリビューション | SSM連携スキャン | SSM連携パッケージアップデート |
---|---|---|
Red Hat Enterprise Linux | ✓ | ✓ |
Amazon Linux | ✓ | ✓ |
Debian | ✓ | ✓ |
Ubuntu | ✓ | ✓ |
Oracle Linux | ✓ | ✓ |
Rocky Linux | ✓ | ✓ |
AlmaLinux8 | ✓ | ✓ |
SUSE Enterprise | ✓ | ✓ |