Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vuls開発者による小話@Vuls祭り#9
Search
MaineK00n
February 16, 2024
Programming
0
410
Vuls開発者による小話@Vuls祭り#9
MaineK00n
February 16, 2024
Tweet
Share
More Decks by MaineK00n
See All by MaineK00n
How_to_Write_and_Distribute_Security_Advisories_OpenSSF_Day_Japan_2023.pdf
mainek00n
0
47
ネットワーク機器における脆弱性検知の取り組みと課題_JANOG52.pdf
mainek00n
0
18
Vuls v0.23.0-beta Windows Support@Vuls祭り#7
mainek00n
0
4.2k
Vuls Major Update - user friendly and new feature custom advisory @ Black Hat MEA 2022
mainek00n
0
18
Vuls and MITRE ATT&CK @ CODE BLUE 2022
mainek00n
0
24
Vuls のアップデート情報と未来 @ Vuls祭り#6
mainek00n
0
150
Vuls2020 at AVTOKYO2020 HIVE
mainek00n
0
130
Other Decks in Programming
See All in Programming
선언형 UI에서의 상태관리
l2hyunwoo
0
260
watsonx.ai Dojo #6 継続的なAIアプリ開発と展開
oniak3ibm
PRO
0
120
Androidアプリのモジュール分割における:x:commonを考える
okuzawats
1
260
PHPUnitしか使ってこなかった 一般PHPerがPestに乗り換えた実録
mashirou1234
0
400
短期間での新規プロダクト開発における「コスパの良い」Goのテスト戦略」 / kamakura.go
n3xem
2
220
Асинхронность неизбежна: как мы проектировали сервис уведомлений
lamodatech
0
1.3k
AppRouterを用いた大規模サービス開発におけるディレクトリ構成の変遷と問題点
eiganken
1
420
KMP와 kotlinx.rpc로 서버와 클라이언트 동기화
kwakeuijin
0
280
php-conference-japan-2024
tasuku43
0
410
Запуск 1С:УХ в крупном энтерпрайзе: мечта и реальность ПМа
lamodatech
0
890
MCP with Cloudflare Workers
yusukebe
2
280
コンテナをたくさん詰め込んだシステムとランタイムの変化
makihiro
1
180
Featured
See All Featured
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
3
230
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2k
Embracing the Ebb and Flow
colly
84
4.5k
Automating Front-end Workflow
addyosmani
1366
200k
Into the Great Unknown - MozCon
thekraken
34
1.6k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
850
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.2k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
19
2.3k
Building Better People: How to give real-time feedback that sticks.
wjessup
366
19k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
Side Projects
sachag
452
42k
Transcript
Vuls開発者による小話 中岡 典弘 @ Vuls祭り#9
whoami Norihiro Nakaoka / @MaineK00n 2 Future Corporation, Cyber Security
Innovation Group OSS Vulnerability Scanner: Vuls1 Committer Achieved 10,000 stars on 2023-06-08 🎉 [1] https://github.com/future-architect/vuls
Contents 1. これまでの OSS Vuls 2. これからの OSS Vuls 3.
まとめ 3
1. これまでの OSS Vuls
ここ3ヶ月のVulsへの(気に入っている)変更 • go-cve-dictionary の NVD API へのサポート ◦ https://github.com/future-architect/vuls/pull/1803 ◦
https://github.com/future-architect/vuls/pull/1805 • windows scanで、default shellがpowershellの場合をサポート ◦ https://github.com/future-architect/vuls/pull/1844 5
Vuls データソースまわりの変遷 2016/04 f4fb0b5 ソースコード公開,cve のみ 2017/08 10a2704 oval 追加
2018/08 44fa2c5 gost 追加 2018/11 9865eab exploit 追加 2020/07 11a7a0c metasploit 追加 2021/11 89d94ad kev 追加 2022/06 5234306 cti 追加 6
Vuls DB 周りでよく思うこと • oval, gostの担当は? ◦ 初期: oval→patched cve,
gost→unpatched cve ◦ 現在: debian/ubuntu はgostでpatched, unpatched cveを検知 • Vulsから利用するだけなら,cve, exploit, metasploit, kev, ctiが独立する必 要なくない? ◦ それはそう 7
Vuls スキャン周りで思うこと • スキャン手順が色々 ◦ OS package: Vuls(local,SSH,Server) ◦ Docker
Image: Trivy-to-Vuls ◦ Library: Trivy-to-Vuls, Vuls(lockfile) ◦ 3rd-party software: go-cpe-dictionary→Vuls(CPE) ◦ NW機器: snmp2cpe→Vuls(CPE) ◦ SBOM: ??? 8
2. これからの OSS Vuls
3つの大きなリファクタリング 1. 各種DBの統合 a. DBの安定した提供 b. 脆弱性DBのカスタマイズ 2. スキャンのきめ細やかさ 3.
テストカバレッジ 10
脆弱性DBのカスタマイズ Vulsで使用するDBに 自社製品や収集した情報などを追 加したりできるように したい(と思っている) vuls-jp feedとか??? 11
妄想① 12
妄想② 13
3. まとめ
まとめ • OSS Vuls は,将来に向けて大規模なリファクタリングを行う予定 • もし,現在の機能に対する要望や使い勝手,将来的に実装してほしい機能 でリクエストがある場合は,GitHub issueやSlack #vuls-jp
などで議論しま しょう! 15