/vuls-try-it-out

脆弱性スキャナ Vuls の紹介と実運用時の工夫

Primary LanguageDockerfileThe UnlicenseUnlicense

vuls-try-it-out

ssh 鍵の生成(初回のみ)

ssh-keygen -t ecdsa -N '' -f keys/id_ecdsa
cat keys/id_ecdsa.pub >>keys/authorized_keys
ln keys/authorized_keys data/

コンテナの起動

# sudo docker pull centos:7
# sudo docker pull debian:9
sudo docker-compose up -d --build

ssh ログイン

ssh vuls@localhost -p 2222 -i keys/id_ecdsa cat /etc/centos-release
ssh vuls@localhost -p 2223 -i keys/id_ecdsa cat /etc/debian_version

ログディレクトリ作成(初回のみ)

sudo mkdir -p /var/log/vuls
sudo chown "$(id -u):$(id -g)" /var/log/vuls

Vuls の設定をテスト

vuls configtest

CVE の取得

go-cve-dictionary fetchnvd -last2y
go-cve-dictionary fetchjvn -last2y

OVAL の取得

goval-dictionary fetch-redhat 7
goval-dictionary fetch-debian 9

脆弱性スキャン

vuls scan

脆弱性レポートの作成

vuls report -format-json