Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vuls開発者による小話@Vuls祭り#9
Search
MaineK00n
February 16, 2024
Programming
0
320
Vuls開発者による小話@Vuls祭り#9
MaineK00n
February 16, 2024
Tweet
Share
More Decks by MaineK00n
See All by MaineK00n
How_to_Write_and_Distribute_Security_Advisories_OpenSSF_Day_Japan_2023.pdf
mainek00n
0
29
ネットワーク機器における脆弱性検知の取り組みと課題_JANOG52.pdf
mainek00n
0
16
Vuls v0.23.0-beta Windows Support@Vuls祭り#7
mainek00n
0
2.1k
Vuls Major Update - user friendly and new feature custom advisory @ Black Hat MEA 2022
mainek00n
0
16
Vuls and MITRE ATT&CK @ CODE BLUE 2022
mainek00n
0
16
Vuls のアップデート情報と未来 @ Vuls祭り#6
mainek00n
0
140
Vuls2020 at AVTOKYO2020 HIVE
mainek00n
0
130
Other Decks in Programming
See All in Programming
CSC307 Lecture 12
javiergs
PRO
0
220
最近追加した型の紹介とその振り返り
aki19035vc
0
180
大規模マルチテナントを解決するYugabyteDBという選択肢
nnaka2992
1
250
コード生成を伴うLLMエージェント - 2024.07.18 Tokyo AI
smiyawaki0820
11
4.1k
Modern Angular: Renovation for Your Applications
manfredsteyer
PRO
0
140
みんなのオブザーバビリティプラットフォームを作ってるんだがパフォーマンスがやばい #mackerelio #srenext
ne_sachirou
0
370
AWS初心者ってどうやってAWSを学ぶ?〜アプリエンジニアがやってよかったアーキテクチャ学習方法〜
yamanashi_ren01
0
190
生成AIをkintoneに連携してみた
hideg
0
230
今こそ始める、CDKコンストラクトライブラリ開発 ― 入門から実践まで
tmokmss
1
930
Ruby メモリ管理 プログラミング
megmogmog1965
0
130
Play Billing Library 7.0.0 変更点まとめ@potatotips#88
kako351
0
160
社内 LT 会を発足し、アウトプット文化を醸成させるために考えたこと・やったこと / Starting internal LT meetings and fostering an output culture
mackey0225
3
120
Featured
See All Featured
Code Reviewing Like a Champion
maltzj
517
39k
WebSockets: Embracing the real-time Web
robhawkes
59
7.2k
Thoughts on Productivity
jonyablonski
64
4.1k
BBQ
matthewcrist
82
9k
[RailsConf 2023] Rails as a piece of cake
palkan
35
4.4k
A Tale of Four Properties
chriscoyier
155
22k
A designer walks into a library…
pauljervisheath
201
24k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
105
6.8k
4 Signs Your Business is Dying
shpigford
178
21k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
325
21k
Building Applications with DynamoDB
mza
89
5.8k
Six Lessons from altMBA
skipperchong
24
3.2k
Transcript
Vuls開発者による小話 中岡 典弘 @ Vuls祭り#9
whoami Norihiro Nakaoka / @MaineK00n 2 Future Corporation, Cyber Security
Innovation Group OSS Vulnerability Scanner: Vuls1 Committer Achieved 10,000 stars on 2023-06-08 🎉 [1] https://github.com/future-architect/vuls
Contents 1. これまでの OSS Vuls 2. これからの OSS Vuls 3.
まとめ 3
1. これまでの OSS Vuls
ここ3ヶ月のVulsへの(気に入っている)変更 • go-cve-dictionary の NVD API へのサポート ◦ https://github.com/future-architect/vuls/pull/1803 ◦
https://github.com/future-architect/vuls/pull/1805 • windows scanで、default shellがpowershellの場合をサポート ◦ https://github.com/future-architect/vuls/pull/1844 5
Vuls データソースまわりの変遷 2016/04 f4fb0b5 ソースコード公開,cve のみ 2017/08 10a2704 oval 追加
2018/08 44fa2c5 gost 追加 2018/11 9865eab exploit 追加 2020/07 11a7a0c metasploit 追加 2021/11 89d94ad kev 追加 2022/06 5234306 cti 追加 6
Vuls DB 周りでよく思うこと • oval, gostの担当は? ◦ 初期: oval→patched cve,
gost→unpatched cve ◦ 現在: debian/ubuntu はgostでpatched, unpatched cveを検知 • Vulsから利用するだけなら,cve, exploit, metasploit, kev, ctiが独立する必 要なくない? ◦ それはそう 7
Vuls スキャン周りで思うこと • スキャン手順が色々 ◦ OS package: Vuls(local,SSH,Server) ◦ Docker
Image: Trivy-to-Vuls ◦ Library: Trivy-to-Vuls, Vuls(lockfile) ◦ 3rd-party software: go-cpe-dictionary→Vuls(CPE) ◦ NW機器: snmp2cpe→Vuls(CPE) ◦ SBOM: ??? 8
2. これからの OSS Vuls
3つの大きなリファクタリング 1. 各種DBの統合 a. DBの安定した提供 b. 脆弱性DBのカスタマイズ 2. スキャンのきめ細やかさ 3.
テストカバレッジ 10
脆弱性DBのカスタマイズ Vulsで使用するDBに 自社製品や収集した情報などを追 加したりできるように したい(と思っている) vuls-jp feedとか??? 11
妄想① 12
妄想② 13
3. まとめ
まとめ • OSS Vuls は,将来に向けて大規模なリファクタリングを行う予定 • もし,現在の機能に対する要望や使い勝手,将来的に実装してほしい機能 でリクエストがある場合は,GitHub issueやSlack #vuls-jp
などで議論しま しょう! 15