あなたのサーバは本当に安全ですか?今もっともイケてる脆弱性検知ツールVulsを使ってみた - Qiita
はじめに サーバ管理をしている身としては、 セキュリティ は常に付きまとう悪魔みたいなもので、このセキュリティに関しては何をどこまで頑張ればいいのか不透明な部分が多い。 脆弱性に関しては、CVEなど、毎日情報は入ってくるが、それがどのサーバの何に関連したものなのかなんていちいち調べてられないし、どの脆弱性がすぐに対応しなければいけないもので、どの脆弱性があとあと対応すればいいものなのかなんてわからない。 実際のところ、大きな話題になった脆弱性くらいしか緊急で対応してないという人は多いのではないかと思う。 そんな中、満を持して登場したのが vuls !! 各サーバの脆弱性情報を取得して、個々のサーバそれぞれでどんな脆弱性があり、どのくらいやばい脆弱性なのかを検知できるようになった! 今回はこのvulsを紹介します。 Vulsとは 公式でロゴが発表されたので、差し替えました 公式ドキュメント:
Vuls・OpenVAS・Amazon Inspectorを徹底比較 - Qiita
この資料は2016.11.22(火)OSSユーザーのための勉強会 < OSS X Users Meeting > #16 Vuls のLT資料です。 はじめに 脆弱性スキャナ「Vuls」と同様に、OSに含まれる脆弱性をチェックするツールとして「OpenVAS」がよく知られています。またAWS上では2016年4月より「Amazon Inspector」が正式にリリースされています。 これら3つのツールを機能及び検知結果で比較し、どれが最適なのか探りたいと思います。 概要・機能 ターゲット Vuls クラウド、オンプレミス、Docker OpenVAS クラウド、オンプレミス、ESXi、Cisco OS Amazon Inspector AWSでホストされた EC2インスタンスのみ 収集アーキテクチャー Vuls エージェントレス 一般権限ユーザでSSH + sudo(sudoerでyum o
セキュリティテストツールvulsをインストールしてみた | DevelopersIO
こんにちわ、ヨシエです。 先日、Infrastructure as Code Casualという Infrastructure as Codeの勉強会に参加してきました。 勉強会で@koiwaさんが発表されたセキュリティテストツールのVulsを紹介して聞いて、 どんなものかと興味が出たのでAWS環境でVulsを使ってみました。 Vulsとは VulsはCVEの情報を取得して指定したサーバーにインストールされているパッケージで脆弱性があるかを チェックするツールになります。 CVEとは 簡単に言うとソフトウェアの脆弱性を纏めたデータベースになります。 脆弱性情報を確認する時にはCVEのサイトを覗いてみると脆弱性の危険性について、スコア別になっているので指摘されている部分とスコアを 確認すると良いと思われます。 Common Vulnerabilities and Exposures 脆弱性情
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
