JavaScript
Linux
Security
インフラ
vuls

脆弱性スキャナVulsのログを使ってシステムに潜む脆弱性を可視化しよう

More than 1 year has passed since last update.

はじめに

脆弱性スキャナVulsではスキャン結果を、色々な形式で出力することができます。
しかしスキャン結果を細かくフィルタしたり集計・グラフ化したかったため、JSON形式で出力されたログをソースにシステム全体の脆弱性を分かりやすく可視化するツールを作成しました。

Github

VulsRepo -VulsRepo is visualized based on the json report output in vuls.-

出来ること

デモ動画
 Youtube https://youtu.be/DIBPoik4owc

1.ブラウザからExcelのピボットテーブルライクに集計・フィルタリング操作ができます

image

2.集計した内容をグラフ化できます

image

3.脆弱性の詳細にワンクリックでアクセスできます

image
image

インストール

ZIPファイルをダウンロード・展開し、VulsのJSONファイルにリンクするだけです。
詳細はgithubを参照してください。

さいごに

ピボットテーブルライクに項目の組み合わせ・フィルター条件を色々変えて見ることで、システムの特性や運用ポリシーにあった分析が出来るようになります。
システムに潜む脆弱性を俯瞰し、対応漏れのないセキュリティ運用に繋げられればと思います。