Help us understand the problem. What is going on with this article?

VulsRepoのここが変わった!

More than 3 years have passed since last update.

VulsRepoのここが変わった!

by usiusi360
1 / 13

この資料は、Vuls祭り#3(2017/10/19)で発表した資料です。


Who?

Ushida Takayuki @usiusi360

  • VulsRepo作者

  • SoftwareDesign執筆

    • 第2章:Vuls導入チュートリアル
    • 第3章:Vulsとさまざまなプロダクトとの外部連携
      • 質問等あったら随時どーぞ!!

VulsRepoとは?

  • Vulsでスキャンした結果ファイル(JSON)を元に可視化するWebビューア

出来ること

  • ピボットテーブル的にグリグリ項目を入れ替えて分析できる

  • グラフで可視化

  • 脆弱性(CVE-ID)の詳細を一覧化

  • changelogもWebUIから閲覧可


Vuls v0.4.0の公開に合わせてVulsRepoもバージョンアップしました。その変更点をまとめます。


変更点① インストールが簡単に!

  • Apache等のWebサーバが不要に
  • 実行ファイルをダウンロードしてバイナリを実行するだけ!
  • たったの3ステップ

変更点② NVD、JVNのタブを廃止して一画面に集約

  • NVD、JVN、Vuls v0.4.0で追加されたRedHatなどの「OVAL」のデータを一つの画面で比較できる。
  • 一つの画面で比較することで、NVD、JVN、とRedHatとのスコアの差が明確に!

変更点③ CVSS基本値をレーダーチャート表示に

  • JVNの表示 ⇒ぱっと見じゃ分かりずらい
  • NVDの表示 ⇒そうとう訓練されていないと難しい
    -

  • VulsRepo ⇒深刻度の大小が一目でわかる!
    -


変更点④ RedHat(CVSSv3)の表示


変更点⑤ RebootRequiredの表示

  • インストールされているカーネルバージョンと動作中のカーネルバージョンが異なる場合に表示
  • 一覧にすると凄く目立つ!! リブート忘れのサーバのチェックに!

変更点⑥ NewPackageVer、NotFixYetの表示

  • NewPackageVer
    • リポジトリ上の最新パッケージバージョン
  • NotFixYet
    • 脆弱性修正済みのパッケージが存在しないもの
    • VulsRepoのピボット機能で簡単にフィルタ・集計が可能

image.png


その他

image.png

  • 外人に目が潰れるとディスられた
  • 外国語の先生にも「目に優しくない」と言われた・・・

  • ⇒原色系の色を抑えました・・・


要望等はSlackのvulsjpでもお気軽にどうぞ

future
ITを武器とした課題解決型のコンサルティングサービスを提供します
http://future-architect.github.io/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away