脆弱性スキャナVuls 関連リンク集

  • 21
    いいね
  • 1
    コメント

脆弱性スキャナVulsに関連する情報へのリンクをまとめてみました。
新しい情報を見つけたら随時更新していきます。

公式リポジトリ

https://github.com/future-architect/vuls

インストール

公式日本語マニュアル

コミュニティ

Vuls Slackチーム  → 登録ページ
vuls-jp (connpass)
Qiita Vulsタグ
Vuls Advent Calendar 2016

周辺ツール

応用事例

他システム連携

脆弱性スキャナVulsでAmazon EC2をスキャンし脆弱性深刻度をタグ付けする
Vuls for Azureできるかな(第1回)(第2回)(第2.5回)(第3回)(第4回)
Zabbixに登録されたホスト情報を脆弱性スキャナVulsへ自動連携する
Vulsでowasp dependency-checkを使う

結果通知

脆弱性検知ツールVulsで前日分との差分だけレポートする
脆弱性スキャナVulsのスキャン結果をZabbixへ連携しアラート通知する
vuls scan&zabbixにsend
Vuls運用トライアル始めました
Vulsをキックして脆弱性の差分をSlackにポストさせるPythonスクリプト

PCI/DSS

PCI/DSSとVuls
Vulsで脆弱性スキャンを自動化してSlackとメール通知させ、本番環境で実稼働させるレベルに持っていく

その他

vulsでRPM以外も脆弱性検知(grasys)
Vuls・OpenVAS・Amazon Inspectorを徹底比較

勉強会・セミナー発表

発表日 タイトル 発表イベント
2016/6/28 脆弱性検知ツールVulsを試してみた IDCF クラウド MeetUp Vol.4
2016/7/21 (Vulsで)脆弱性対策をもっと楽に! 第一回MORIO Dojo入門者限定イベント ~Dojo開き~
2016/7/6 セキュリティオペレーション: 使ってる道具を教えて!~ Linux, FreeBSD 向け脆弱性スキャナ Vuls 開発者が熱く語る~ JANOG38 Meeting
2016/7/22 セキュリティテストツール Vuls Infrastructure as Code Casual 札幌 2016夏
2016/7/24 Linux,FreeBSD脆弱性検知ツールVulsを開発したらServerspecを超えるGitHubスターを獲得するほどバズった話 July Tech Festa 2016
2016/8/30 脆弱性スキャンツール Vuls の紹介 Fukuoka.php Vol.18
2016/9/26 VulsMeetup #1 KeyNote Vuls祭り #1
2016/9/26 Vulsで危険な脆弱性を最速検知! Vuls祭り #1
2016/9/26 vulsとPCI/DSS Vuls祭り #1
2016/9/26 PCI/DSS対応を考慮したVuls設定方法 Vuls祭り #1
2016/9/26 EC2のVulsスキャンをほんの少し便利にするツール「ec2-vuls-config」 Vuls祭り #1
2016/9/26 本番サーバでの実運用 on GCP Vuls祭り #1
2016/9/26 Vuls x Microsoft Azure Vuls祭り #1
2016/9/26 VulsとAzureでやってみた。 Vuls祭り #1
2016/9/26 Vuls meets Mackerel Vuls祭り #1
2016/9/26 ZabbixアプライアンスをVulsしてみた話 Vuls祭り #1
2016/9/26 Vuls×deep security Vuls祭り #1
2016/9/26 How to contribute Vuls Vuls祭り #1
2016/9/29 サーバの脆弱性を自動検知しよう on AWS(仮) 【JAWS-UG初心者支部】 第7回勉強会 〜残暑に負けるな、大LT大会!〜
2016/10/7 企業システムのセキュリティリスク、見えてますか?~世界が驚いた日本発のOSSによる脆弱性の可視化と異常の検知~ Security Days Fall 2016 Tokyo
2016/10/22 HIVE -Vuls- AVTokyo2016
2016/10/26 Linux/FreeBSD用脆弱性スキャナVuls Mini Tech Talk(グリー社内勉強会)
2016/10/28 Amazon Inspectorを補完する - VulsとOWASP Dependecy-Checkを組み合わせてプログラミング言語ライブラリの脆弱性スキャン結果を日本語化、Slack通知できるようにしてみた Security-JAWS 【第3回】
2016/11/3 .ssh/configを管理する .ssh/configで管理する ※k1LoW/ssh_config_to_vuls_configの紹介含む PHPカンファレンス2016
2016/11/22 セキュリティの現状とOSSの応用 OSSユーザーのための勉強会#16
2016/11/22 脆弱性スキャナーVuls徹底入門 OSSユーザーのための勉強会#16
2016/11/22 Vuls・OpenVAS・Amazon Inspectorを徹底比較 OSSユーザーのための勉強会#16
2016/12/1 脆弱性スキャナによる対策支援の課題 Internet Week 2016
2016/12/1 サーバーの脆弱性管理に関して(OpenStack + Vuls) OpenStack最新情報セミナー
2016/12/2 vuls × STNSで始める脆弱性検知の自動化 九州インフラ交流勉強会(Kixs) Vol.002
2016/12/7 サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
2017/1/16 脆弱性スキャナVulsで始めるセキュリティ対策 [秋葉原]第2回ゼロから始めるセキュリティ入門 勉強会
2017/1/19 ぼくの考えたさいきょうのDevSecOps JANOG39 Meeting
2017/2/3 脆弱性スキャナVulsを使ってDevSecOpsを実践! 第2回 セキュリティ共有勉強会
2017/2/14 脆弱性スキャナVulsのAWS環境への融合 OpsJAWS Meetup#10 ~ バレンタインスペシャル!? ~
2017/3/10 Vulsで始めよう!DevSecOps! オープンソースカンファレンス2017 Tokyo/Spring
2017/3/10 Vulsをバズらせるためにやったこと オープンソースカンファレンス2017 Tokyo/Spring
2017/3/24 Vuls祭り#2 Keynote Vuls祭り#2
2017/3/24 Vuls後のトリアージをウマくやる話 Vuls祭り#2
2017/3/24 サーバレスでVulsスキャン on AWS Vuls祭り#2
2017/3/24 Vulsローカルスキャンモードの活用方法 Vuls祭り#2
2017/3/24 Vulsで踏み抜いた話 Vuls祭り#2
2017/3/24 SaaS/OSSを進化させる オープン・エコシステムについて Mackerel×Vulsの例 Vuls祭り#2
2017/3/24 Visualize Vuls reports with OMS & PowerBI Vuls祭り#2
2017/3/24 IDCFクラウドのVulsテンプレートを作ってみて Vuls祭り#2
2017/3/24 Vuls歴半月程度の初心者がVulsをどこまで使いこなせるのか Vuls祭り#2
2017/3/24 今すぐVulsにContributeするべき5つの理由 Vuls祭り#2
2017/3/25 Webサービスのセキュリティ対策 ~ライフサイクルごとの対応~ 第47回 脆弱性診断ええんやで(^^) for ルーキーズ
2017/4/19 Vuls使ってみた [pixiv × MoneyForward] セキュリティー合同勉強会
2017/4/27 脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理 Mackerel Meetup #10 Tokyo #mackerelio
2017/4/28 CSIRTを機械化して自動化、これ最強かもしれない(仮) 第2回すだちくん勉強会
2017/5/19 クラウドセキュリティ&ローコストセキュリティ 第5回 セキュリティ共有勉強会
2017/5/27 Go製脆弱性スキャナVulsのGithub 1位の秘訣?  [togetter] オープンソースカンファレンス2017 Nagoya
(未)2017/8/5 Vuls作ってOSS公開したら人生変わった話! オープンソースカンファレンス2017 Kyoto
(未)2017/8/19 GitHubスター日次ランキング一位になった脆弱性スキャナVulsの開発の裏側 オープンデベロッパーズカンファレンス2017 Tokyo
(未)2017/9/11 Automating Vulnerability Scanning with Vuls Open Source Summit / North Ameria

メディア

【ThinkIT】 脆弱性検知ツール「Vuls」の開発者に聞いたOSSをバズらせる極意
【フューチャーアーキテクト開発者ブログ】JANOG38にてVulsの発表を行いました
【JVN】MyJVN API 活用事例 その5
【IDCF Tech-Blog】最近話題のセキュリティスキャナ Vulsと、Vulsのmeetup Vuls祭り Vol.1のご紹介
【@IT】修正適用作業を少しでも楽に、滅びの呪文じゃない支援ツール「Vuls」
【@IT】オープンソースの脆弱性スキャナー「Vuls」を作った理由
【Oracle's Linux Blog】Announcing Oracle Linux support for Clair and Vuls
【InfoQ】公開されているDockerイメージに対する脆弱性調査の結果がリリースされた