Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vuls開発者による小話@Vuls祭り#9
Search
MaineK00n
February 16, 2024
Programming
0
270
Vuls開発者による小話@Vuls祭り#9
MaineK00n
February 16, 2024
Tweet
Share
More Decks by MaineK00n
See All by MaineK00n
How_to_Write_and_Distribute_Security_Advisories_OpenSSF_Day_Japan_2023.pdf
mainek00n
0
19
ネットワーク機器における脆弱性検知の取り組みと課題_JANOG52.pdf
mainek00n
0
15
Vuls v0.23.0-beta Windows Support@Vuls祭り#7
mainek00n
0
1k
Vuls Major Update - user friendly and new feature custom advisory @ Black Hat MEA 2022
mainek00n
0
12
Vuls and MITRE ATT&CK @ CODE BLUE 2022
mainek00n
0
10
Vuls のアップデート情報と未来 @ Vuls祭り#6
mainek00n
0
130
Vuls2020 at AVTOKYO2020 HIVE
mainek00n
0
120
Other Decks in Programming
See All in Programming
#phpcon_odawara オープン・クローズドなテストフィクスチャを求めて / open closed test fixtures
77web
3
240
Deep Dive into React Stream/Serialize
mugi_uno
3
560
Git Rebase
bkuhlmann
11
1.6k
Going beyond Apache Parquet's default settings
xhochy
0
120
デフォルトにして至高、RubyMineの大好きな所
ruzia
0
700
はてなにおける CSS Modules、及び CSS Modules に足りないもの / CSS Modules in Hatena, and CSS Modules missing parts
mizdra
7
970
Apache Hive 4 on Treasure Data
ryukobayashi
1
410
Java 22 Overview
kishida
1
190
新宿ダンジョンを可視化してみた
satoshi7190
3
380
OpenAPIを中心に考えるAPI開発入門 / Introduction to API Development with a Focus on OpenAPI
seike460
PRO
2
170
Go製Webアプリケーションのエラーとの向き合い方大全、あるいはやっぱりスタックトレース欲しいやん / Kyoto.go #50
utgwkk
6
1.7k
if constexpr文はテンプレート世界のラムダ式である
faithandbrave
3
670
Featured
See All Featured
Docker and Python
trallard
35
2.7k
How GitHub Uses GitHub to Build GitHub
holman
468
290k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
Rails Girls Zürich Keynote
gr2m
91
13k
Designing for humans not robots
tammielis
248
25k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
660
120k
The Art of Programming - Codeland 2020
erikaheidi
43
12k
Mobile First: as difficult as doing things right
swwweet
217
8.6k
Atom: Resistance is Futile
akmur
260
25k
Adopting Sorbet at Scale
ufuk
69
8.6k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
Reflections from 52 weeks, 52 projects
jeffersonlam
345
19k
Transcript
Vuls開発者による小話 中岡 典弘 @ Vuls祭り#9
whoami Norihiro Nakaoka / @MaineK00n 2 Future Corporation, Cyber Security
Innovation Group OSS Vulnerability Scanner: Vuls1 Committer Achieved 10,000 stars on 2023-06-08 🎉 [1] https://github.com/future-architect/vuls
Contents 1. これまでの OSS Vuls 2. これからの OSS Vuls 3.
まとめ 3
1. これまでの OSS Vuls
ここ3ヶ月のVulsへの(気に入っている)変更 • go-cve-dictionary の NVD API へのサポート ◦ https://github.com/future-architect/vuls/pull/1803 ◦
https://github.com/future-architect/vuls/pull/1805 • windows scanで、default shellがpowershellの場合をサポート ◦ https://github.com/future-architect/vuls/pull/1844 5
Vuls データソースまわりの変遷 2016/04 f4fb0b5 ソースコード公開,cve のみ 2017/08 10a2704 oval 追加
2018/08 44fa2c5 gost 追加 2018/11 9865eab exploit 追加 2020/07 11a7a0c metasploit 追加 2021/11 89d94ad kev 追加 2022/06 5234306 cti 追加 6
Vuls DB 周りでよく思うこと • oval, gostの担当は? ◦ 初期: oval→patched cve,
gost→unpatched cve ◦ 現在: debian/ubuntu はgostでpatched, unpatched cveを検知 • Vulsから利用するだけなら,cve, exploit, metasploit, kev, ctiが独立する必 要なくない? ◦ それはそう 7
Vuls スキャン周りで思うこと • スキャン手順が色々 ◦ OS package: Vuls(local,SSH,Server) ◦ Docker
Image: Trivy-to-Vuls ◦ Library: Trivy-to-Vuls, Vuls(lockfile) ◦ 3rd-party software: go-cpe-dictionary→Vuls(CPE) ◦ NW機器: snmp2cpe→Vuls(CPE) ◦ SBOM: ??? 8
2. これからの OSS Vuls
3つの大きなリファクタリング 1. 各種DBの統合 a. DBの安定した提供 b. 脆弱性DBのカスタマイズ 2. スキャンのきめ細やかさ 3.
テストカバレッジ 10
脆弱性DBのカスタマイズ Vulsで使用するDBに 自社製品や収集した情報などを追 加したりできるように したい(と思っている) vuls-jp feedとか??? 11
妄想① 12
妄想② 13
3. まとめ
まとめ • OSS Vuls は,将来に向けて大規模なリファクタリングを行う予定 • もし,現在の機能に対する要望や使い勝手,将来的に実装してほしい機能 でリクエストがある場合は,GitHub issueやSlack #vuls-jp
などで議論しま しょう! 15