こんにちわ、ヨシエです。 先日、Infrastructure as Code Casualという Infrastructure as Codeの勉強会に参加してきました。 勉強会で@koiwaさんが発表されたセキュリティテストツールのVulsを紹介して聞いて、 どんなものかと興味が出たのでAWS環境でVulsを使ってみました。 Vulsとは VulsはCVEの情報を取得して指定したサーバーにインストールされているパッケージで脆弱性があるかを チェックするツールになります。 CVEとは 簡単に言うとソフトウェアの脆弱性を纏めたデータベースになります。 脆弱性情報を確認する時にはCVEのサイトを覗いてみると脆弱性の危険性について、スコア別になっているので指摘されている部分とスコアを 確認すると良いと思われます。 Common Vulnerabilities and Exposures 脆弱性情