Upgrade to Pro — share decks privately, control downloads, hide ads and more …

VulsとOpenVASの違い

hogehuga
August 28, 2018
Technology
4
3.3k

 VulsとOpenVASの違い

Vulsの脆弱性検知とOpenVASの脆弱性検知を、CVE登録脆弱性の数から確認してみた。

hogehuga

August 28, 2018
Tweet

More Decks by hogehuga

See All by hogehuga
vuls祭り6: 脆弱性対応指標としてのSSVC
hogehuga
0
180
フライングガーデンLT
hogehuga
0
66
第34回 総関西サイバーセキュリティLT大会
hogehuga
0
28
第09回脆弱性対応勉強会(脆弱性管理製品を知る)
hogehuga
1
320
最近のドローン界隈(仮)
hogehuga
0
71
サウナととのい と 水風呂ととのい
hogehuga
0
120
脆弱性対応勉強会Vol.2 Vulsハンズオン
hogehuga
0
1.3k
IoTSecJP_Tokyo_#5-DroneCollection2019
hogehuga
1
1.6k
第0回 脆弱性対応勉強会 資料
hogehuga
1
210

Other Decks in Technology

See All in Technology
データベース超入門(座学編)
nomu
0
270
ChatGPTをプロダクトに入れる開発が"毎日がAfter GPT"だった件/ChatGPT LT Link and Motivation
lmi
1
910
sue445とOSSと社内ツール #subcul_dev
sue445
PRO
0
460
赤裸々図解!新卒3年目でマネジメントもこなすフルスタックエンジニアになるまで
mizunohiroaki
0
290
Wrangler って何だ?-ちょっとよく分からないのでCloudflareのCLIツールを深掘りしてみる-
kentosuzuki
0
190
大規模レガシーテストを 倒すための CI基盤の作り方 / #CICD2023
udzura
4
1.3k
ペタバイト、30プロダクトを超えて成長を続けるデータ基盤の歴史
dena_tech
PRO
0
130
Jotaiで作ったフォームをApollo_Clientで投げたらいい感じだった件.pdf
asazutaiga
1
140
ノーコードAI開発プラットフォーム「AIMINA」のシステム設計コンセプトと技術的チャレンジ
sbtechnight
PRO
0
340
ChatGPTにR言語を教えてもらう(仮)
doradora09
1
160
"Accelerate State of DevOps" ウェブアプリケーションのdeliveryを考えるとき、今何をすればいいのか
renjikari
3
250
dbtと仲良し!クラスメソッドのModern Data Stack
sagara
1
650

Featured

See All Featured
BBQ
matthewcrist
75
8.2k
Atom: Resistance is Futile
akmur
256
24k
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.4k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
38
3.7k
What's in a price? How to price your products and services
michaelherold
233
9.8k
Clear Off the Table
cherdarchuk
79
290k
Thoughts on Productivity
jonyablonski
50
2.8k
GraphQLとの向き合い方2022年版
quramy
22
10k
The Power of CSS Pseudo Elements
geoffreycrofte
53
4.4k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
236
1.1M
Understanding Cognitive Biases in Performance Measurement
bluesmoon
2
460
Raft: Consensus for Rubyists
vanstee
130
5.7k

Transcript

  1. VulsとOpenVASの比較
    目指すところは違うので、お互いの良い点を利用しよう
    2018/08/27 hogehuga

    View Slide

  2. 急遽LTすることになりました
    なので、色々抜け落ちがありますが、ご容赦ください。

    View Slide

  3. summary
    脆弱性スキャナ VulsとOpenVASについて、スキャン結果を比べた
    • 背景
    • Vulsはバージョンアップにより、CVE定義の脆弱性検知数が増加した。
    • OpenVASはその手法から、すべてのCVE定義の脆弱性を検知できるものでは
    ないと推定される。
    • 両社は、目指す方向と手法が異なる。
    • 比較
    • CentOS/Debian/Ubuntuについて、インストール直後とアップデート後の状
    態をスキャンする。
    • 検出に関する、所要時間とCVE定義脆弱性数を比較する
    • そのうえで、その他の違いについても考察する

    View Slide

  4. Scan with OpenVAS

    View Slide

  5. OpenVAS: スキャン方法
    以下の設定でスキャンした
    • Scan config
    • Full and very deep ultimate
    • それ以外
    • デフォルト値を使用
    OpenVAS実装環境
    • Virtual Applianeのgsm-ce-4.2.19を利用
    • これを 某パブリッククラウド環境に配置
    • 同様にパブリッククラウド上にデプロイした、
    [CentOS|Debian|Ubuntu]をスキャン。

    View Slide

  6. Scan with Vuls
    Vuls祭りなのに、Vulsでのスキャンについては省略します。
    時間がないので…

    View Slide

  7. スキャン結果の比較

    View Slide

  8. 結果の比較
    以下のような結果になった
    • スキャン速度の差がかなりある
    • CVE検知数はVulsのほうが多い
    OS 状態
    OpenVAS Vuls
    スキャン時間 CVE検知数 スキャン時間
    CVE検知

    Ubuntu 18.04 LTS
    インストール直後 21分 18 10[sec]以下 131
    Updated 20分 0 10[sec]以下 90
    CentOS 7.5
    インストール直後 26分 38 10[sec]以下 539
    Updated 26分 11 10[sec]以下 503
    Debian9
    インストール直後 29分 89 10[sec]以下 301
    Updated 29分 5 10[sec]以下 217

    View Slide

  9. 違いについて
    OpenVAS
    • パッケージで修正された脆弱性については、あまり記載がない
    ように見える
    • DebianはDSA、UbuntuはUSN、CentOSはCESA、で振られている修
    正一覧をもとしているため。
    • 設定上の脆弱性なども検知ができる
    • SSHで利用している

    View Slide

  10. 結論
    • Vuls
    • より多くの残存する脆弱性を検知している。
    • NOT FIXED YETなど、細かな状況も認識できている
    • 検知力、半端ない。
    • スキャン時間は大幅に短い
    • OpenVAS
    • CVEで定義された脆弱性で、取りこぼし(検知不足)はありそうだ
    • Vulsのスキャン範囲外もスキャンする
    • しかし、ペネトレーションテストレベルではない
    • がそこまで重要かどうかは…?
    目指している先が違うので、優劣ではない。
    • 必要に応じて、両方使おう。

    View Slide

  11. 以上です。

    View Slide