この資料は2016.11.22(火)OSSユーザーのための勉強会 < OSS X Users Meeting > #16 Vuls のLT資料です。 はじめに 脆弱性スキャナ「Vuls」と同様に、OSに含まれる脆弱性をチェックするツールとして「OpenVAS」がよく知られています。またAWS上では2016年4月より「Amazon Inspector」が正式にリリースされています。 これら3つのツールを機能及び検知結果で比較し、どれが最適なのか探りたいと思います。 概要・機能 ターゲット Vuls クラウド、オンプレミス、Docker OpenVAS クラウド、オンプレミス、ESXi、Cisco OS Amazon Inspector AWSでホストされた EC2インスタンスのみ 収集アーキテクチャー Vuls エージェントレス 一般権限ユーザでSSH + sudo(sudoerでyum o
![Vuls・OpenVAS・Amazon Inspectorを徹底比較 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/8c1ff9ef6658371b1ccbaa2d84ebfcc6d69e0829/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9VnVscyVFMyU4MyVCQk9wZW5WQVMlRTMlODMlQkJBbWF6b24lMjBJbnNwZWN0b3IlRTMlODIlOTIlRTUlQkUlQjklRTUlQkElOTUlRTYlQUYlOTQlRTglQkMlODMmdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZzPTA1MGU4MDIyZTM0YmMyYTkwYmJkMTdmMWU0YTY5YTE0%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB1c2l1c2kzNjAmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTM5MTBiY2Y4M2Q1NzFiYWYyYTM2OTU4ODQ4MTc0MWE4%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D868e9bb6201c90c684762f272eaf6db6)