2018-11-19 リリース内容

今回のリリースでは以下の変更を行いました。

機能追加

検知した脆弱性の攻撃コードの情報を表示可能に

攻撃コードが公開されると誰でも簡単に攻撃可能となるためリスクが格段に高まります。 このため攻撃コードが公開されているかどうかは、検知した脆弱性に対応するかどうかの判断基準として重要です。 攻撃コードの公開有無をフィルタ可能になり、詳細情報が表示可能となりました。

さらに、タスク非表示の条件として、攻撃コードが見つかるまでを選択できるようになりました。

タスク非表示の条件として、脆弱性情報に対して何らかの変更があるまでを追加

脆弱性情報に対して何らかの変更があるまでを選択すると、以下のどれかに合致した場合にタスクの非表示が解除されます。

  • アップデートパッチ、緩和策、または、回避策がでるまで
  • ベクター、スコアが変わるまで
  • 攻撃コードが見つかるまで

これにより、判断済みの脆弱性に変化があった場合に再度表示されるため、その時点での判断だけでなく時間軸での状況変化を考慮した運用が可能となります。

脆弱性検知の対象外のパッケージを指定可能に

脆弱性管理対象外のパッケージが指定可能になりました。

  • サーバ>ソフトウェア>管理対象を設定
  • ロール>ソフトウェア>管理対象を設定

から登録可能です。 次回以降のスキャン時に指定されたパッケージの脆弱性が検知された場合に、該当タスクが自動で非表示となります。

グリッド列のフィルタをわかりやすく

現在設定中のフィルタ条件がわかりやすくなり、フィルタのクリアが簡単にできるようになりました。

タスクの読み込み速度の爆速化

チューニングによりタスクのロード時間が5倍ほど短縮されました。


FutureVuls では今後も様々な要望をお待ちしています。欲しい機能や、使いにくい箇所などありましたら、

ください。