はじめに
脆弱性スキャナVulsではスキャン結果を、色々な形式で出力することができます。
しかしスキャン結果を細かくフィルタしたり集計・グラフ化したかったため、JSON形式で出力されたログをソースにシステム全体の脆弱性を分かりやすく可視化するツールを作成しました。
Github
VulsRepo -VulsRepo is visualized based on the json report output in vuls.-
出来ること
デモ動画
Youtube https://youtu.be/DIBPoik4owc
1.ブラウザからExcelのピボットテーブルライクに集計・フィルタリング操作ができます
2.集計した内容をグラフ化できます
3.脆弱性の詳細にワンクリックでアクセスできます
インストール
ZIPファイルをダウンロード・展開し、VulsのJSONファイルにリンクするだけです。
詳細はgithubを参照してください。
さいごに
ピボットテーブルライクに項目の組み合わせ・フィルター条件を色々変えて見ることで、システムの特性や運用ポリシーにあった分析が出来るようになります。
システムに潜む脆弱性を俯瞰し、対応漏れのないセキュリティ運用に繋げられればと思います。