脆弱性スキャナVuls 関連リンク集

  • 22
    いいね
  • 1
    コメント

脆弱性スキャナVulsに関連する情報へのリンクをまとめてみました。
新しい情報を見つけたら随時更新していきます。

公式リポジトリ

https://github.com/future-architect/vuls

インストール

公式日本語マニュアル

コミュニティ

Vuls Slackチーム  → 登録ページ
Twitter: 日本語公式
Twitter: 英語公式
vuls-jp (connpass)
Qiita Vulsタグ
Vuls Advent Calendar 2016

周辺ツール

応用事例

他システム連携

脆弱性スキャナVulsでAmazon EC2をスキャンし脆弱性深刻度をタグ付けする
Vuls for Azureできるかな(第1回)(第2回)(第2.5回)(第3回)(第4回)
Zabbixに登録されたホスト情報を脆弱性スキャナVulsへ自動連携する
Vulsでowasp dependency-checkを使う

結果通知

脆弱性検知ツールVulsで前日分との差分だけレポートする
脆弱性スキャナVulsのスキャン結果をZabbixへ連携しアラート通知する
vuls scan&zabbixにsend
Vulsをキックして脆弱性の差分をSlackにポストさせるPythonスクリプト

PCI/DSS

PCI/DSSとVuls
Vulsで脆弱性スキャンを自動化してSlackとメール通知させ、本番環境で実稼働させるレベルに持っていく

その他

vulsでRPM以外も脆弱性検知(grasys)
Vuls・OpenVAS・Amazon Inspectorを徹底比較

勉強会・セミナー発表

発表日 タイトル 発表イベント
2016/6/28 脆弱性検知ツールVulsを試してみた IDCF クラウド MeetUp Vol.4
2016/7/21 (Vulsで)脆弱性対策をもっと楽に! 第一回MORIO Dojo入門者限定イベント ~Dojo開き~
2016/7/6 セキュリティオペレーション: 使ってる道具を教えて!~ Linux, FreeBSD 向け脆弱性スキャナ Vuls 開発者が熱く語る~ JANOG38 Meeting
2016/7/22 セキュリティテストツール Vuls Infrastructure as Code Casual 札幌 2016夏
2016/7/24 Linux,FreeBSD脆弱性検知ツールVulsを開発したらServerspecを超えるGitHubスターを獲得するほどバズった話 July Tech Festa 2016
2016/8/30 脆弱性スキャンツール Vuls の紹介 Fukuoka.php Vol.18
2016/9/26 VulsMeetup #1 KeyNote Vuls祭り #1
2016/9/26 Vulsで危険な脆弱性を最速検知! Vuls祭り #1
2016/9/26 vulsとPCI/DSS Vuls祭り #1
2016/9/26 PCI/DSS対応を考慮したVuls設定方法 Vuls祭り #1
2016/9/26 EC2のVulsスキャンをほんの少し便利にするツール「ec2-vuls-config」 Vuls祭り #1
2016/9/26 本番サーバでの実運用 on GCP Vuls祭り #1
2016/9/26 Vuls x Microsoft Azure Vuls祭り #1
2016/9/26 VulsとAzureでやってみた。 Vuls祭り #1
2016/9/26 Vuls meets Mackerel Vuls祭り #1
2016/9/26 ZabbixアプライアンスをVulsしてみた話 Vuls祭り #1
2016/9/26 Vuls×deep security Vuls祭り #1
2016/9/26 How to contribute Vuls Vuls祭り #1
2016/9/29 サーバの脆弱性を自動検知しよう on AWS(仮) 【JAWS-UG初心者支部】 第7回勉強会 〜残暑に負けるな、大LT大会!〜
2016/10/7 企業システムのセキュリティリスク、見えてますか?~世界が驚いた日本発のOSSによる脆弱性の可視化と異常の検知~ Security Days Fall 2016 Tokyo
2016/10/22 HIVE -Vuls- AVTokyo2016
2016/10/26 Linux/FreeBSD用脆弱性スキャナVuls Mini Tech Talk(グリー社内勉強会)
2016/10/28 Amazon Inspectorを補完する - VulsとOWASP Dependecy-Checkを組み合わせてプログラミング言語ライブラリの脆弱性スキャン結果を日本語化、Slack通知できるようにしてみた Security-JAWS 【第3回】
2016/11/3 .ssh/configを管理する .ssh/configで管理する ※k1LoW/ssh_config_to_vuls_configの紹介含む PHPカンファレンス2016
2016/11/22 セキュリティの現状とOSSの応用 OSSユーザーのための勉強会#16
2016/11/22 脆弱性スキャナーVuls徹底入門 OSSユーザーのための勉強会#16
2016/11/22 Vuls・OpenVAS・Amazon Inspectorを徹底比較 OSSユーザーのための勉強会#16
2016/12/1 脆弱性スキャナによる対策支援の課題 Internet Week 2016
2016/12/1 サーバーの脆弱性管理に関して(OpenStack + Vuls) OpenStack最新情報セミナー
2016/12/2 vuls × STNSで始める脆弱性検知の自動化 九州インフラ交流勉強会(Kixs) Vol.002
2016/12/7 サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
2017/1/16 脆弱性スキャナVulsで始めるセキュリティ対策 [秋葉原]第2回ゼロから始めるセキュリティ入門 勉強会
2017/1/19 ぼくの考えたさいきょうのDevSecOps JANOG39 Meeting
2017/2/3 脆弱性スキャナVulsを使ってDevSecOpsを実践! 第2回 セキュリティ共有勉強会
2017/2/14 脆弱性スキャナVulsのAWS環境への融合 OpsJAWS Meetup#10 ~ バレンタインスペシャル!? ~
2017/3/10 Vulsで始めよう!DevSecOps! オープンソースカンファレンス2017 Tokyo/Spring
2017/3/10 Vulsをバズらせるためにやったこと オープンソースカンファレンス2017 Tokyo/Spring
2017/3/24 Vuls祭り#2 Keynote Vuls祭り#2
2017/3/24 Vuls後のトリアージをウマくやる話 Vuls祭り#2
2017/3/24 サーバレスでVulsスキャン on AWS Vuls祭り#2
2017/3/24 Vulsローカルスキャンモードの活用方法 Vuls祭り#2
2017/3/24 Vulsで踏み抜いた話 Vuls祭り#2
2017/3/24 SaaS/OSSを進化させる オープン・エコシステムについて Mackerel×Vulsの例 Vuls祭り#2
2017/3/24 Visualize Vuls reports with OMS & PowerBI Vuls祭り#2
2017/3/24 IDCFクラウドのVulsテンプレートを作ってみて Vuls祭り#2
2017/3/24 Vuls歴半月程度の初心者がVulsをどこまで使いこなせるのか Vuls祭り#2
2017/3/24 今すぐVulsにContributeするべき5つの理由 Vuls祭り#2
2017/3/25 Webサービスのセキュリティ対策 ~ライフサイクルごとの対応~ 第47回 脆弱性診断ええんやで(^^) for ルーキーズ
2017/4/19 Vuls使ってみた [pixiv × MoneyForward] セキュリティー合同勉強会
2017/4/27 脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理 Mackerel Meetup #10 Tokyo #mackerelio
2017/4/28 CSIRTを機械化して自動化、これ最強かもしれない(仮) 第2回すだちくん勉強会
2017/5/19 クラウドセキュリティ&ローコストセキュリティ 第5回 セキュリティ共有勉強会
2017/5/27 Go製脆弱性スキャナVulsのGithub 1位の秘訣?  [togetter] オープンソースカンファレンス2017 Nagoya
2017/8/5 Vuls作ってOSS公開したら人生変わった話! オープンソースカンファレンス2017 Kyoto
2017/8/19 GitHubスター日次ランキング一位になった脆弱性スキャナVulsの開発の裏側 オープンデベロッパーズカンファレンス2017 Tokyo
2017/8/26 Automating vulnerability scanning with Vuls HITCON CMT 2017
2017/9/1 オープンソースで始めるLinuxサーバー脆弱性診断入門 OSS活用勉強会 第八回 勉強会
2017/9/11 Automating Vulnerability Scanning with Vuls Open Source Summit / North Ameria
2017/10/5 脆弱性検知ツールVulsの導入をしてから半年経ってみて ITI Meatup #1

メディア系

掲載日 サイト タイトル
2016/8/10 ThinkIT 脆弱性検知ツール「Vuls」の開発者に聞いたOSSをバズらせる極意
2016/8/17 JVN MyJVN API 活用事例 その5
2017/3/16 @IT 修正適用作業を少しでも楽に、滅びの呪文じゃない支援ツール「Vuls」
2017/5/9 InfoQ 公開されているDockerイメージに対する脆弱性調査の結果がリリースされた
2017/5/30 @IT オープンソースの脆弱性スキャナー「Vuls」を作った理由
2017/7/31 The BSD Magazine Automating Vulnerability Scanning with Vuls
2017/9/16 SoftwareDesign 2017年10月号 第2特集 脆弱性スキャナVuls入門

企業ブログ

掲載日 サイト タイトル
2016/6/1 GFD Engineer's Blog 簡単に脆弱性をスキャンできるイケてるツール「Vuls」を試してみた
2016/6/23 ブロードバンドタワー Tower of Engineers Vulsを試してみよう
2016/6/27 Skyarch Broadcasting vulsインストール
2016/7/19 フューチャーアーキテクト開発者ブログ JANOG38にてVulsの発表を行いました
2016/7/27 クラスメソッド Developers.IO セキュリティテストツールvulsをインストールしてみた
2016/8/17 grasys vulsでRPM以外も脆弱性検知
2016/8/24 mediba Vuls運用トライアル始めました
2016/10/13 ブロードバンドタワー Tower of Engineers PCI/DSSとVuls
2016/11/4 IDCF Tech-Blog 最近話題のセキュリティスキャナ Vulsと、Vulsのmeetup Vuls祭り Vol.1のご紹介
2017/1/27 システムガーディアン サーバの脆弱性自動診断ツール「Vuls」で運用管理が楽になる
2017/3/14 IDCF Tech-Blog コミュニティテンプレート Vuls の利用とTips
2017/4/21 IDCF Tech-Blog コミュニティテンプレートVulsのアップデートについて
2017/4/27 Oracle's Linux Blog Announcing Oracle Linux support for Clair and Vuls
2017/5/12 テックブログ by GMOアドパートナーズグループ 脆弱性検知ツール Vulsを試してみる
2017/7/28 IDCF Tech-Blog OWASP Dependency Checkを、Vulsと連携して表示させる
2017/8/30 ファーエンドテクノロジー Linuxコンテナお気軽管理(その2): セキュリティ調査編
2017/9/4 RakSul Tech Blog 脆弱性スキャナ「vuls」を導入 & updateしました