コンテンツにスキップ

対応環境#

FutureVuls で脆弱性を管理できる対象の OS種別・バージョン情報などを載せています。 スキャナを利用する際のインターネット要件等については「スキャナの導入要件」のマニュアルも参照してください。

FutureVuls では主に以下の対象機器を管理できます。

  • サーバご利用環境
    • オンプレ
    • クラウド:AWS / GCP / Azure
    • 閉域網(エアギャップ)環境
  • サーバOS
    • Linux
    • Windows
  • アプリケーション言語ライブラリ
  • ミドルウェア(Apache httpd...)
  • SBOM
  • コンテナ

ローカルスキャン#

Linux#

Linuxホストスキャンのサポート対象です。

ディストリビューション サポートバージョン
Red Hat Enterprise Linux 7, 8, 9
Amazon Linux 2, 2022, 2023
Debian 10, 11, 12
Ubuntu 14, 16, 18, 20, 22, 24
Oracle Linux 7, 8, 9
Rocky Linux 8, 9
AlmaLinux OS 8, 9
Fedora Linux 38, 39, 40
openSUSE tumbleweed
openSUSE Leap 15.4, 15.5, 15.6
SUSE Enterprise 12, 15
  • 延長アップデートサポートの対応ステータスは下記のとおりです
    • Red Hat Enterprise LinuxのEUSは現在のところサポート対象外です
    • UbuntuのESMは「サポート対象」です

Windows#

Windowsホストスキャンのサポート対象です。

ディストリビューション サポートバージョン
Windows Server 2016, 2019, 2022
Windows 10, 11

ペーストスキャン#

Linux#

Linuxペーストスキャンのサポート対象です。

ディストリビューション サポートバージョン
Red Hat Enterprise Linux 7, 8, 9
Amazon Linux 2, 2022, 2023
Debian 10, 11, 12
Ubuntu 14, 16, 18, 20, 22, 24
Rocky Linux 8, 9
AlmaLinux OS 8, 9
Fedora Linux 38, 39
openSUSE tumbleweed
openSUSE Leap 15.4, 15.5
SUSE Enterprise 12, 15

Windows#

Windowsペーストスキャンのサポート対象です。

ディストリビューション サポートバージョン
Windows Server 2016, 2019, 2022
Windows 10, 11

コンテナイメージスキャン(Trivy)#

DOCKERスキャン(TRIVY)のサポート対象は、Trivyのドキュメントを参照して下さい。

また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。

  • Red Hat Enterprise Linux
  • Amazon Linux
  • Debian
  • Ubuntu
  • Rocky Linux
  • AlmaLinux OS
  • Fedora Linux
  • openSUSE
  • openSUSE Leap
  • SUSE Enterprise
  • Oracle Linux
  • FreeBSD

Inspectorスキャン#

Amazon Inspector と連携して FutureVuls にスキャン結果を取り込む InspectorスキャンECR 上のコンテナイメージの脆弱性スキャン のサポート対象は、Amazon Inspector のドキュメントを参照してください。

アプリケーション依存ライブラリ#

アプリケーションのSBOMインポート#

SBOMツールの使い方やサポート対象のロックファイルは各ツールのドキュメントを参照してください。 各スキャン方式のメリット・デメリットは「スキャン方法の選択肢と特徴>アプリケーションのSBOMをインポート」を参照してください。

LockFileのペーストスキャン#

LockFileのペーストスキャンのサポート対象です。

Lang LockFile Dev dependencies
Ruby Gemfile.lock included
Python requirements.txt included
Python Pipfile.lock included
Python poetry.lock excluded
PHP composer.lock excluded
Node.js package-lock.json excluded
Node.js yarn.lock excluded
.NET packages.lock.json included
Go go.mod included
Rust Cargo.lock excluded
C / C++ conan.lock excluded
Elixir mix.lock excluded
Dart pubspeck.lock included
Swift Package.resolved included
Swift Podfile.lock (CocoaPods) included
Java TrivyのSBOMインポート」でgradle.lockfileとpom.xmlをインポート可能

Vuls ScannerでLockFileを指定したスキャン#

Vuls ScannerでLockFileを指定したスキャンのサポート対象です。

Lang LockFile Dev dependencies
Ruby Gemfile.lock, .gemspec included
Python Pipfile.lock excluded
Python poetry.lock, requirements.txt included
PHP composer.lock excluded
Node.js package-lock.json excluded
Node.js yarn.lock included
.NET packages.lock.json included
Go go.mod, go.sum included
Go Goバイナリ excluded
Rust Cargo.lock included
Rust Rustバイナリ excluded
C / C++ conan.lock excluded
Elixir mix.lock excluded
Dart pubspec.lock included
Java pom.xml, gradle.lockfile excluded
Java JAR, WAR, EAR, PAR included
Swift Package.resolved, Podfile.lock included

Trivyでファイルシステム上のパスを指定したスキャン#

Trivyでファイルシステム上のパスを指定したスキャン のサポート対象は、「Trivyドキュメント」の「Filesystem列」を参照してください。

また、ローカル環境にTrivyをインストールしてスキャンする方法の通常版では、セットアップ可能な環境は次のOSのみです。

  • Red Hat Enterprise Linux
  • Amazon Linux
  • Debian
  • Ubuntu
  • Rocky Linux
  • AlmaLinux OS
  • Fedora Linux
  • openSUSE
  • openSUSE Leap
  • SUSE Enterprise
  • Oracle Linux
  • FreeBSD

CPEスキャン#

FutureVulsの画面上でCPEを登録する方法は、NVDとJVNに登録されている製品が検知対象です。

WordPressスキャン#

WordPressスキャンは、wpscan.comがサポートするWordPressコア、プラグイン、テーマが対象です。

SSM連携#

SSM連携スキャン」は、FutureVuls上でEC2インスタンスを選択し、オンデマンドでスキャンできる機能です。

SSM連携パッケージアップデート」は、FutureVuls上でタスクを選択し、関連するEC2インスタンスに含まれるパッケージをアップデートできる機能です。

ディストリビューション SSM連携スキャン SSM連携パッケージアップデート
Red Hat Enterprise Linux
Amazon Linux
Debian
Ubuntu
Oracle Linux
Rocky Linux
AlmaLinux8
SUSE Enterprise