2018-11-19 リリース内容

今回のリリースでは以下の変更を行いました。

機能追加

検知した脆弱性の攻撃コードの情報を表示可能に

攻撃コードが公開されると誰でも簡単に攻撃可能となるためリスクが格段に高まります。 このため攻撃コードが公開されているかどうかは、検知した脆弱性に対応するかどうかの判断基準として重要です。 攻撃コードの公開有無をフィルタ可能になり、詳細情報が表示可能となりました。

さらに、タスク非表示の条件として、攻撃コードが見つかるまで を選択できるようになりました。

タスク非表示の条件として、脆弱性情報に対して何らかの変更があるまで を追加

脆弱性情報に対して何らかの変更があるまでを選択すると、以下のどれかに合致した場合にタスクの非表示が解除されます。

  • アップデートパッチ、緩和策、または、回避策がでるまで
  • ベクター、スコアが変わるまで
  • 攻撃コードが見つかるまで

これにより、判断済みの脆弱性に変化があった場合に再度表示されるため、その時点での判断だけでなく時間軸での状況変化を考慮した運用が可能となります。

脆弱性検知の対象外のパッケージを指定可能に

管理対象外のパッケージを画面上で指定可能になりました。

  • サーバ>ソフトウェア>管理対象を設定
  • ロール>ソフトウェア>管理対象を設定

から登録可能です。 次回以降のスキャン時に指定されたパッケージの脆弱性が検知された場合に、該当タスクが自動で 非表示 となります。
例えば、「Firefox」の脆弱性を管理しない場合は対象外として設定してください。

グリッド列のフィルタをわかりやすく

現在設定中のフィルタ条件がわかりやすくなり、フィルタのクリアが簡単にできるようになりました。

タスクの読み込み速度の爆速化

チューニングによりタスクのロード時間が5倍ほど短縮されました。


FutureVuls では今後も様々な要望をお待ちしています。欲しい機能や、使いにくい箇所などありましたら、

ください。