Linux
FreeBSD
Security
vulnerability
vuls
More than 1 year has passed since last update.

This slide was used in Keynote of Vuls Matsuri #2

2017/3/24 @ Tokyo

vuls_logo.png



Who am I



GitHub公開1周年!



Star数の伸び

Star_history.png



本日 v0.3.0リリースしました!

beer.jpg



2017年1月-3月の大きな変更点



ScanとReportの分離


  • #270

  • これまではScanコマンドのみ。レポートのみの実行ができなかった

  • たとえば、slackに通知するの忘れた場合はスキャンからやり直しだった

  • 次ページのLocal Scan Modeを実現するために、分離したかった



Local Scan Mode


  • #291

  • Vulsのバイナリをスキャン対象サーバに設置

  • Cron等でscan

  • 結果のJSONを何らかの方法で1箇所に集めてから、Vuls report

vuls-architecture-localscan.png


  • 中央のサーバからSSH + sudoできない環境用

  • この後の発表をお楽しみに!


    • 井上さん @ アールワークス

    • 杉山さん @ Mackerel



  • READMEのTutorialを改善 #387



差分レポート



Root権限最小化



Changelog

3____vuls_tui__vuls__と_「Vuls祭り_2_Keynote」を編集_-_Qiita_と_future-architect_vuls__Vulnerability_scanner_for_Linux_FreeBSD__agentless__written_in_Go.png

vulsrepo-changelog.png



検知精度の数値化

Detection Method
Confidence
OS
Description

YumUpdateSecurityMatch
100
RHEL, Oracle Linux, Amazon Linux
Detection using yum-plugin-security

ChangelogExactMatch
95
CentOS, Ubuntu, Debian, Raspbian
Exact version match between changelog and package version

ChangelogLenientMatch
50
Ubuntu, Debian, Raspbian
Lenient version match between changelog and package version

PkgAuditMatch
100
FreeBSD
Detection using pkg audit

CpeNameMatch
100
All
Search for NVD information with CPE name specified in config.toml



サポートOS追加

README/Support OS



Container


  • config.tomlのContainerの定義方法が変更 #381

[servers]

[servers.172-31-4-82]
host = "172.31.4.82"
user = "ec2-user"
keyPath = "/home/username/.ssh/id_rsa"

[servers.172-31-4-82.containers]
type = "lxd" # or "docker"
included = ["${running}"]
excluded = ["ubuntu1", "fa30c26ed699"]


  • LXDサポート #288



Twitter


  • 今更ですがTwitterアカウントつくってみた



  • 新規機能追加やバグフィックスをつぶやいていきますので、Vulsの進化の速報をざっくり追いたい方は是非フォローください



英語、日本語の使い分け(お願い)


  • 海外のユーザも多いので、GitHub上では英語のみでお願いします

  • 日本語を使いたい方は VulsのSlackチーム #vulsjp で



開発


  • GitHubのマイルストーン機能をトライアル中

  • Issue, Pull Requestのテンプレート導入


    • 再現のために必要な情報を書くこと




  • WIPパターンを採用

  • 3月中旬に開発者会議を実施した


    • 今まで私の個人ローカルPCにあったマインドマップを共有した

    • Issueに登録作業中





次は検知精度の向上に取り組む



貢献ありがとうございます



LT 「Vulsに今すぐContributeするべき5つの理由」 by knqyf263氏



私が考える「Vulsに今すぐContributeするべき理由」



Vulsに貢献 すると



世界平和に貢献できる。すると



 カルマが貯まる

Tpoint.jpg



殉職裁判で有利に


  • 閻魔大王 「お前はITエンジニアだったのか、GitHubのアカウント何よ?」「ほう、世界平和に貢献してるやん」
    enma.jpg



あの世でいい暮らしができる

otochan.png


(写真はイメージ)


皆様の貢献、お待ちしております