インターネット上のリポジトリへ直接アクセス出来ない環境でVulsを使ってスキャンする方法 - Qiita
はじめに 先日、「Vuls構成デザインパターン」の中で「5.インターネットから隔離された環境での運用」について簡単に構成を示しましたが、今回は実際に出来るかPoC(Proof Of Concept)を実施してみます。 構成図 AWS上にて以下のような環境を作りました。 スキャン対象サーバは外部へ直接アクセスできないようにセキュリティグループのOutboundで制限します。 OS: CentOS Linux release 7.2.1511 (Core) インスタンスを作成したら、スキャン対象サーバから外部のサイトにアクセスできないことをcurlで確認しておきます。 ローカルリポジトリを構築 参考URL CentOS 7でyumサーバ(yumリポジトリミラーサーバ)を構築する CentOS7 リポジトリサーバ クイックスタート 上記URL先の内容を参考にしながらリポジトリを作成します。 リポ
サーバの脆弱性チェックできるVulsをdockerを使って試した - tjinjin's blog
世のインフラエンジニアの方々は、何らかの形で利用しているソフトウェアのセキュリティ情報を日々チェックしていると思います。しかし、利用するソフトウェアが増えてくると全部のチェックはなかなか難しいのではないでしょうか。 そんな中最近Amazon Inspectorがプレビューから一般利用開始となり、注目されている方もいると思います。そういったツールが様々出る中で、最近Vulsというものを知ったので試してみたいと思います。 Vulsとは Amazon Inspectorとの違い go-cve-dictionaryについて 実際に使ってみる 検証環境のバージョン Vuls server scan対象サーバ 事前準備 slack通知を試す TUI(Terminal-Based User Interface)を試す OSパッケージ以外もチェックする まとめ Vulsとは github.com scan
[改訂版]vulsを使って脆弱性の自動スキャンを実現する - Qiita
vulsは脆弱性確認を楽にしてくれる可能性を秘めた、サーバー運用者にとって期待のツールです。 前回書いた記事に開発者の @kotakanbe@github さんから有益な情報を頂いたのと、その後有益な記事を参考にしたのとで、大幅に文章を修正しました。 あまりに更新量が多かった (=簡略化できた)ので、別記事としています。 具体的には go-cve-dictionaryのdaemon化が不要だった ため、手順を省略しました。 日本語脆弱性辞書を扱うようにしました。 上記変更に伴い、実行例や実行コマンド例も変えました。 なお、導入手順は基本的にオフィシャルに従えば良いのですが、AWSベースで書かれています。本記事はオンプレ用に端折った手順のメモです。 以下、環境はCentOS7で、2016/06/14に実施した手順です。 本手順で入るgo-cve-dictionaryおよびvulsのバージョン
![[改訂版]vulsを使って脆弱性の自動スキャンを実現する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/e0584f55beaf720e339d16ec7b8530c0f8a99775/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCJUU2JTk0JUI5JUU4JUE4JTgyJUU3JTg5JTg4JTVEdnVscyVFMyU4MiU5MiVFNCVCRCVCRiVFMyU4MSVBMyVFMyU4MSVBNiVFOCU4NCU4NiVFNSVCQyVCMSVFNiU4MCVBNyVFMyU4MSVBRSVFOCU4NyVBQSVFNSU4QiU5NSVFMyU4MiVCOSVFMyU4MiVBRCVFMyU4MyVBMyVFMyU4MyVCMyVFMyU4MiU5MiVFNSVBRSU5RiVFNyU4RiVCRSVFMyU4MSU5OSVFMyU4MiU4QiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9NjU4ZjhjNWQ3MGI5YWNmZmFiZTlkMTRiYmVjODc5OGQ%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBFdHMmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTY5MWY0YjEzZWY3OGEwZGMzYmQ1ZjJlZDg1MjlhMTM0%26blend-x%3D142%26blend-y%3D436%26blend-mode%3Dnormal%26txt64%3DaW4g5qCq5byP5Lya56S-44Oq44OW44K744Oz44K5%26txt-width%3D770%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%2523212121%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D156%26txt-y%3D536%26s%3Dac0c6eabc15a3aa570fd4860e209cd33)
脆弱性スキャナVulsのログを使ってシステムに潜む脆弱性を可視化しよう - Qiita
はじめに 脆弱性スキャナVulsではスキャン結果を、色々な形式で出力することができます。 しかしスキャン結果を細かくフィルタしたり集計・グラフ化したかったため、JSON形式で出力されたログをソースにシステム全体の脆弱性を分かりやすく可視化するツールを作成しました。 Github VulsRepo -VulsRepo is visualized based on the json report output in vuls.- 出来ること デモ動画 Youtube https://youtu.be/DIBPoik4owc 1.ブラウザからExcelのピボットテーブルライクに集計・フィルタリング操作ができます 2.集計した内容をグラフ化できます 3.脆弱性の詳細にワンクリックでアクセスできます インストール ZIPファイルをダウンロード・展開し、VulsのJSONファイルにリンクするだけです。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
