Edited at

FutureVuls: ソフトウェア(一覧、詳細、管理設定)


はじめに

今回はFutureVulsのソフトウェアについて説明します。


FutureVulsとは

FutureVuls公式ページ

FutureVulsデモサイト申請フォーム

最新のリリース情報

FutureVulsは、 OSS Vuls を使って検知した脆弱性をスマートに管理するサービスです。

検知した脆弱性の自動チケット化、自動クローズ、対応手順の表示、脆弱性情報の詳細表示など、脆弱性を管理する上での面倒ごとを一挙に引き受けてくれる強者です。


ソフトウェアについて

ソフトウェアには、サーバのパッケージや登録したCPEが含まれます。

FutureVulsで表示しているソフトウェアはすべてサーバに紐付いている情報となっています。


パッケージ

パッケージは、サーバでスキャンされたパッケージを指します。

パッケージは脆弱性の有る無しに関わらず、検知したパッケージはすべてFutureVulsで確認することができます。

また、 fast-root を使ってスキャンした場合、パッケージのNew Versionを確認することもできます。


CPE

CPEはFutureVulsの画面で手動で登録することで管理することが可能です。

FutureVulsでは基本的にCPEをURI形式で表示しています。(登録は2.3 format string形式でも可能です)

CPEを登録する際には必ずサーバを選択する必要があります。

新しくCPE専用のサーバが欲しい場合は、擬似サーバを作成して、CPEを登録することも可能です。

CPEの詳しい説明は後日します


ソフトウェア一覧

ソフトウェア一覧は現在、上部HEADERのタブでは見ることができません。サーバ、ロール、もしくは脆弱性を選択したあとに指定した項目に関連するソフトウェアの一覧を表示することが可能です。


  1. サーバ一覧からソフトウェアを開いた場合


    • 指定したサーバに関連するソフトウェアのみ表示されます。



  2. ロール一覧からソフトウェアを開いた場合


    • 指定したロールに所属するサーバに関連するソフトウェアのみ表示されます。



  3. 脆弱性一覧からソフトウェアを開いた場合


    • 指定した脆弱性に関連するソフトウェアのみ表示されます。




一覧の項目説明

一覧の項目の順番と、表示、非表示は画面で設定できます。



  • パッケージ名


    • パッケージの名称、またはCPEURIを表示




  • バージョン


    • パッケージ、CPEのバージョン、




  • 最新バージョン


    • パッケージの最新バージョン(fast-rootでスキャンした場合のみ。CPEの場合は表示されない)




  • リリース


    • パッケージのリリース(CPEの場合は表示されない)




  • 最新リリース


    • パッケージのリリース(CPEの場合は表示されない)




  • サーバ名


    • パッケージが登録されているサーバ名を表示




  • リポジトリ


    • パッケージを管理しているリポジトリを表示




  • パッチ提供済み


    • パッケージのパッチがすべて提供されているかどうかを表示(脆弱性一覧から開いた場合のみ表示される)




  • 管理対象外


    • パッケージが管理対象外かどうかを表示。管理対象外の場合は、新規タスクがすべて非表示設定で作成される。




  • プロセス再起動


    • パッケージのプロセスが再起動する必要があるかどうかを表示




  • 未対策タスク数


    • パッケージに関連するタスクの中で、ステータスがNEWで、かつ非表示設定になっていないタスクの数を表示




  • 全タスク数


    • パッケージに関連するすべてのタスクの数を表示




  • 追加日時


    • パッケージが最初に登録された日時を表示




  • 更新日時


    • パッケージが更新された日時を表示




ソフトウェアに関連するタスク一括更新

タスクの一括更新の上限は1万件となっています。1万件を超える場合は複数回に分けて更新して下さい

ソフトウェアを複数選択して、そのソフトウェアに関連するタスクの一括更新を行うことができます。

サーバ配下のソフトウェアと脆弱性配下のソフトウェアでは一括更新時のオプションが異なります。

タスクの更新内容についてはこちらの記事を参照ください。


  1. サーバ一覧からソフトウェアを開いた場合

指定したサーバの、指定したソフトウェアに関連するタスクのみ更新します。


  1. 脆弱性一覧からソフトウェアを開いた場合

以下のオプションを選択することが可能です


  • 指定した脆弱性に関連するソフトウェアのタスクのみ更新する

  • 指定した脆弱性に関わらず、指定したソフトウェアに関連するタスクを更新する


ソフトウェア詳細

ソフトウェア詳細ではソフトウェアの詳細の確認、更新ができます。

ソフトウェア詳細では、以下の項目が表示されます。



  • 再起動が必要なプロセス


    • 再起動が必要なプロセスのプロセスID、PATHなどを表示




  • 影響を受けるプロセス


    • 影響を受けるプロセスを表示




  • ソフトウェアに関連する脆弱性・タスク


    • ソフトウェアに関連するCVEIDとタスクを表示




管理対象設定

パッケージには管理対象設定を行うことができます。

管理対象設定では、特定のパッケージを管理設定外にするかどうかを設定することができます。

管理対象外に設定されているパッケージは、脆弱性が新たに検知された場合、タスクの非表示設定で作成されます。

一度作成されたタスクに関しては、何も起きません。

タスク作成時に非表示設定を入れるかどうかの設定となります。

非表示設定で作成されたタスクの非表示を画面から解除することも可能です。


ソフトウェアまとめ


  • ソフトウェアには、パッケージとCPEが存在する

  • ソフトウェア一覧は、サーバ、ロール、または脆弱性一覧から表示可能

  • ソフトウェア詳細では、プロセスの情報などが表示可能

  • ソフトウェアを指定して、関連するタスクを一括更新することが可能

  • ソフトウェアは管理対象外に設定して、非表示設定の状態でタスクを作成可能


さいごに

今回はソフトウェアについての説明でした。

サーバにインストールされているソフトウェアはすべて表示されるため、何をインストールしているかを確認するのにも便利です。

また、使用しないパッケージでかつ、アンインストールできないものに関しては、管理対象外に設定し、ノイズを減らすことも可能です。

FutureVulsは短い間隔で様々な機能をリリースしています。

最新の更新情報についてはリリースノートを確認ください