前提 実行環境: CentOS6.X, ruby, slack-incoming-webhooks, backlog_kit アラート通知先: slack チケット登録先: backlog 今回はnginxの脆弱性情報をサンプルに取得してみます。 (参考)Vulsなんていうすばらしいツールがあるのをあとから知りました・・・ http://qiita.com/sadayuki-matsuno/items/0bb8bb1689425bb9a21c 脆弱性情報をどこから収集するか IPAが提供している「MyJVN API」を利用します。LACさんが脆弱性情報を提供していると、どこかで聞いたような気がするので、提供される情報は信じていいとおもいます。 http://jvndb.jvn.jp/apis/ API経由で脆弱性情報を取得するには製品ID(productId)が必要になりますので、事前に調
![脆弱性情報の収集→slack通知→backlog登録を自動化してみた - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/ab1029b872b78148345c57456e0bd3dea09fa756/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JUU4JTg0JTg2JUU1JUJDJUIxJUU2JTgwJUE3JUU2JTgzJTg1JUU1JUEwJUIxJUUzJTgxJUFFJUU1JThGJThFJUU5JTlCJTg2JUUyJTg2JTkyc2xhY2slRTklODAlOUElRTclOUYlQTUlRTIlODYlOTJiYWNrbG9nJUU3JTk5JUJCJUU5JThDJUIyJUUzJTgyJTkyJUU4JTg3JUFBJUU1JThCJTk1JUU1JThDJTk2JUUzJTgxJTk3JUUzJTgxJUE2JUUzJTgxJUJGJUUzJTgxJTlGJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz02OGYzNDFmNjY1ZDMwMGMyNWViOTIzYWEyMGZlYzFmMA%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBrYW1la2ljaGkwNTI3JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz01YWNmYTQzZjhkNzI4ZDJiMjJlNmRkMTQ5ODg2OWQ5OA%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D1bdc2a2525ae44407922d33659440be5)