アプリライブラリスキャンでサポートしている言語・パッケージ管理(ビルド)システムおよびスキャン対象は次のとおりです。
| 主な言語 | パッケージ管理・ビルドシステム | GitHub リポジトリスキャン | コマンドラインスキャン |
|---|---|---|---|
| Java/Kotlin | Maven | pom.xml |
mvn コマンド出力結果 |
| Java/Kotlin | Gradle | build.gradle |
gradle コマンド出力結果 |
| Java/Kotlin | Android (Gradle) | build.gradle |
gradle コマンド出力結果 |
| Scala | sbt | build.sbt, Dependencies.scala |
sbt コマンド出力結果 |
| JavaScript/TypeScript | npm | package.json, package-lock.json |
package.json, package-lock.json |
| JavaScript/TypeScript | pnpm | package.json, pnpm-lock.yaml |
package.json, pnpm-lock.yaml |
| JavaScript/TypeScript | Yarn | package.json, yarn.lock |
package.json, yarn.lock |
| PHP | Composer | composer.json, composer.lock |
composer.json, composer.lock |
| Python | pip | requirements.txt(pip list --format=freeze されたもの) |
requirements.txt(pip list --format=freeze されたもの) |
| Python | Poetry | 未対応 | Python のプロジェクトをスキャンするを参照 |
| Python | Pipenv | 未対応 | Python のプロジェクトをスキャンするを参照 |
| Ruby | Bundler (RubyGems) | Gemfile.lock |
Gemfile.lock |
| C#/Visual Basic/F#(.NET) | NuGet | .csproj, .vbproj, .fsproj, packages.config, obj/project.assets.json, packages.lock.json |
.csproj, .vbproj, .fsproj, packages.config, obj/project.assets.json, packages.lock.json |
| Go | Go Modules | go.sum |
go.sum |
| Rust | Cargo | Cargo.toml, Cargo.lock |
Cargo.toml, Cargo.lock |
| Dart | Pub | pubspec.yaml, pubspec.lock |
pub deps コマンド出力結果 |
| C/C++ | なし | 未対応 | ディレクトリ上のライブラリ推定 |
| C/C++のプロジェクトをスキャンするを参照 | |||
| Elixir | Mix | mix.exs mix.lock |
mix.exs mix.lock |
ホストスキャンでサポートしている OS・ディストリビューション、サポートバージョンは次のとおりです。 Linux は、x64 アーキテクチャおよび、AWS Graviton シリーズを含む ARMv8 アーキテクチャをサポートしています。
| OS | ディストリビューション | サポートバージョン |
|---|---|---|
| Linux | Ubuntu | 14.04, 16.04, 18.04, 20.04, 22.04, 24.04 |
| Linux | Red Hat Enterprise Linux(※1)/ CentOS(※2) | 5, 6, 7, 8, 9 |
| Linux | Debian | 7, 8, 9, 10, 11, 12 |
| Linux | Amazon Linux(※3) | 1, 2, 2023 |
| Linux | Oracle Linux | 5, 6, 7, 8, 9 |
| FreeBSD | FreeBSD (※4, ※5) | 11, 12, 13, 14 |
| Windows | Windows Server (※6) | 2012 R2, 2016, 2019, 2022, 2025 |
※1 MIRACLE LINUX, Rocky Linux, AlmaLinux についても、Red Hat Enterprise Linux 互換 OS として、スキャンと脆弱性の検知が可能です。スキャン時にdistribution: redhatを指定する必要があります。詳細は scanコマンド 解説ページ をご確認ください。
※2 CentOS Stream は未対応
※3 すべてのリージョンで利用可能
※4 12.3-RELEASE未満のバージョンではパッケージの脆弱性検知をサポートしていません。FreeBSD本体の脆弱性検知、およびEOL検知のみをサポートしています。
※5 クラウドアセットスキャンではFreeBSDのスキャンは未対応です。
※6 Windows上にインストールされているソフトウェアの管理については こちら を参照ください。
<aside> 💡
Linux Kernel 2.6.32未満のOSはリモートスキャンのみサポートしています。
</aside>
<aside> 💡
Windows Server 2016より前のWindows OSはリモートスキャンのみサポートしています。Windows Server 2016より前のWindows OSのローカルスキャンも現状は可能ですが、今後のアップデートによっては動作しなくなる場合があります。
</aside>