開発した自作アプリのセキュリティ診断を行うため、脆弱性診断ツール「OpenVAS」を試そうと、以下のリンクを参考にDockerを用いて起動を試みたのですが、MACのApple Siliconでは動作しませんでしたので、Apple Silicon用の起動方法を記載します。
参考リンク
手順
1. Dockerイメージの取得
Apple Silicon(ARMアーキテクチャ)に対応したDockerイメージを使用します。以下のコマンドでimmauss/openvasイメージを取得します。
docker pull immauss/openvas:latest
実行後、しばらく待ちます。
2. コンテナの起動とログイン
イメージ取得後、以下のURLにアクセスしてログイン画面を開きます。
- ログインURL: http://localhost:9392/
ログイン情報は以下の通りです:
ID: admin
パスワード: admin
3. スキャンの実行
今回は、ローカル環境に設置しているNASサーバをスキャン対象としました。
-
スキャンの設定
NewTaskからスキャン設定をします。今回は診断要件を定めていませんので、IPアドレスを入力し、その他の設定はデフォルトのまま進めます。
-
スキャンの実行
スキャンを開始すると、完了までかなりの時間がかかります。
スキャン結果
スキャン完了後の結果を確認します。
CVEスコアがとても高い脆弱なサーバgローカルに立っていますね。
まとめ
MacBook(Apple Silicon)版でOpenVASの動作を確認できました。使用方法を確認して、実際の脆弱性スキャンも試してみます。