脆弱性診断ツールVulsをDockerで運用する - Qiita背景 サーバーOSに各Linuxディストリビューションを導入した時、今日では各クラウド用イメージから、またはISOファイルから手動インストールします。 構築した際にはインストールした各パッケージのライブラリなどは最新版ですが、時間の経過と共に新たな脆弱性が発見されて修正パッチがリリースされます。 昨今、脆弱性を悪用したサイバー攻撃は修正パッチがリリースされてから時間をあまり置かず世界中から同時多発的で開始される状況です。 管理者としては重大な脆弱性に対する修正パッチがリリースされたら迅速に対応したい所です。 しかしインストールしたパッケージ数に比例して確認する脆弱性も増えます。また確認すべき脆弱性を見逃す事も考えられます。 さらに管理するサーバーの台数が増えれば、もう迅速に対応するには人力では限界があります。 そこでLinuxディストリビューションの各パッケージの脆弱性を自動で検知する仕組
