【vuls】脆弱性診断ツール「vuls」をインストールしました【lxd】

投稿者: | 2019-01-24

vuls導入してみました

脆弱性検査を行う機会があり、golangで書かれたvulsを導入してみました。
実行環境はlxdで構築したcentos7のコンテナになります。
その時の構築資料を記載します。

手順

基本的には下記の公式ページの手順に従って行います。
https://vuls.io/docs/ja/install-manually-centos.html

今回は最低限必要な
・go-cve-dictionary
・goval-dictionary
・future-architect(vulsの本体)
を導入しています。

下記が導入からスキャンまでの流れです。

※ただし注意点として、

のコマンドは非常に時間がかかります。自分の場合は2時間くらい。
そのため、時間に余裕があるときに行うことをおすすめします。

スキャンも早くて使いやすいです。
おすすめです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です