11
6

More than 5 years have passed since last update.

VulsRepoのここが変わった!

Last updated at Posted at 2017-10-20
1 / 13

この資料は、Vuls祭り#3(2017/10/19)で発表した資料です。


Who?

Ushida Takayuki @usiusi360

  • VulsRepo作者

  • SoftwareDesign執筆

    • 第2章:Vuls導入チュートリアル
    • 第3章:Vulsとさまざまなプロダクトとの外部連携
      • 質問等あったら随時どーぞ!!

VulsRepoとは?

  • Vulsでスキャンした結果ファイル(JSON)を元に可視化するWebビューア

出来ること

  • ピボットテーブル的にグリグリ項目を入れ替えて分析できる

  • グラフで可視化

  • 脆弱性(CVE-ID)の詳細を一覧化

  • changelogもWebUIから閲覧可


Vuls v0.4.0の公開に合わせてVulsRepoもバージョンアップしました。その変更点をまとめます。


変更点① インストールが簡単に!

  • Apache等のWebサーバが不要に
  • 実行ファイルをダウンロードしてバイナリを実行するだけ!
  • たったの3ステップ

変更点② NVD、JVNのタブを廃止して一画面に集約

  • NVD、JVN、Vuls v0.4.0で追加されたRedHatなどの「OVAL」のデータを一つの画面で比較できる。
  • 一つの画面で比較することで、NVD、JVN、とRedHatとのスコアの差が明確に!

変更点③ CVSS基本値をレーダーチャート表示に

  • JVNの表示 ⇒ぱっと見じゃ分かりずらい
  • NVDの表示 ⇒そうとう訓練されていないと難しい
    -

  • VulsRepo ⇒深刻度の大小が一目でわかる!
    -


変更点④ RedHat(CVSSv3)の表示


変更点⑤ RebootRequiredの表示

  • インストールされているカーネルバージョンと動作中のカーネルバージョンが異なる場合に表示
  • 一覧にすると凄く目立つ!! リブート忘れのサーバのチェックに!

変更点⑥ NewPackageVer、NotFixYetの表示

  • NewPackageVer
    • リポジトリ上の最新パッケージバージョン
  • NotFixYet
    • 脆弱性修正済みのパッケージが存在しないもの
    • VulsRepoのピボット機能で簡単にフィルタ・集計が可能

image.png


その他

image.png

  • 外人に目が潰れるとディスられた
  • 外国語の先生にも「目に優しくない」と言われた・・・

  • ⇒原色系の色を抑えました・・・


要望等はSlackのvulsjpでもお気軽にどうぞ

11
6
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
11
6