巷でナウな脆弱性スキャンツールVulsを試してみた!|【技業LOG】技術者が紹介するNTTPCのテクノロジー|【公式】NTTPC
Vuls(VULnerability Scanner)は国産のOSS(オープンソースソフトウェア)でシステムに関係ある脆弱性を含むパッケージ一覧を自動で取得できるアプリケーションです。 Vulsの詳細やインストール手順については開発元情報(最下段にリンクあり)をご覧いただくこととして、本技術ブログでは主に弊社のVulsでの取り組みについてご紹介させていただきますが、前置きとしてまずは簡単にVulsについてご説明させていただきます。 システム構成を簡潔に図示すると下記(図1)のようになります。 初期設定を行えば、一連の動作により脆弱性ホストの検出まで自動実行出来ます。 担当者で手分けして大量のホストを調査する手間が無くなり、また、検出結果についてはWebインターフェース(VulsRepo)でグラフィカルに可視化出来ますので脆弱性を含むホストの見落とし等のミスやリスクも低減出来ます。
Vuls〜OSSの脆弱性検知ツール〜 | OSSのデージーネット
近年、個人・企業を問わず、様々な場面で「Open Source Software(オープンソースソフトウェア)」が利用されています。(以下OSS)OSSではソースコードが無料で公開されているため、誰でも利用できるうえに初期導入コストを抑えることができます。また、世界の優秀な開発者が集まった「開発コミュニティ」によって、日々高度な最新技術が提供されています。しかし、OSSの利用拡大とともに、ソフトウェアの脆弱性が日々発見されているのも事実です。そのためシステム管理者は、その情報を追従して対策を実施する必要があります。管理対象のサーバが多くなるにつれて作業負荷が大きくなり、そのため脆弱性対策の自動化が必要となってきます。 ここでは、OSSの脆弱性診断ツールであるVulsの紹介をします。 Vulsとは Vulsとは「VULnerability Scanner」の略称で、LinuxやFreeBSD
脆弱性管理プラットフォーム “NIRVANA改弐” を開発 | NICT-情報通信研究機構
国産脆弱性スキャナ「Vuls」と連動する脆弱性管理プラットフォーム「NIRVANA改弐」を開発 企業などの組織内で運用中のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化 脆弱性対応状況の全体俯瞰や能動的な脆弱性検知を可能にし、組織のセキュリティを向上 NICTサイバーセキュリティ研究室は、国産オープンソースソフトウェア(OSS)の脆弱性スキャナ「Vuls」(バルス)と連動する、脆弱性管理プラットフォーム「NIRVANA改弐」(ニルヴァーナ・カイ・ニ)を開発しました。 NIRVANA改弐は、Vulsによる組織内のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化することで、脆弱性対応状況の全体俯瞰や脆弱性の詳細情報へのアクセスを容易にします。また、影響範囲の広い脆弱性が公表された場合には、組織内の緊急フルスキャンを行うことで、脆弱性を保有するサーバ機器を能動的に検知で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
