Edited at

脆弱性スキャナVulsのログを使ってシステムに潜む脆弱性を可視化しよう

More than 1 year has passed since last update.


はじめに

脆弱性スキャナVulsではスキャン結果を、色々な形式で出力することができます。

しかしスキャン結果を細かくフィルタしたり集計・グラフ化したかったため、JSON形式で出力されたログをソースにシステム全体の脆弱性を分かりやすく可視化するツールを作成しました。


Github

VulsRepo -VulsRepo is visualized based on the json report output in vuls.-


出来ること

デモ動画

 Youtube https://youtu.be/DIBPoik4owc


1.ブラウザからExcelのピボットテーブルライクに集計・フィルタリング操作ができます

image


2.集計した内容をグラフ化できます

image


3.脆弱性の詳細にワンクリックでアクセスできます

image

image


インストール

ZIPファイルをダウンロード・展開し、VulsのJSONファイルにリンクするだけです。

詳細はgithubを参照してください。


さいごに

ピボットテーブルライクに項目の組み合わせ・フィルター条件を色々変えて見ることで、システムの特性や運用ポリシーにあった分析が出来るようになります。

システムに潜む脆弱性を俯瞰し、対応漏れのないセキュリティ運用に繋げられればと思います。