Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vuls開発者による小話@Vuls祭り#9
Search
MaineK00n
February 16, 2024
Programming
530
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Vuls開発者による小話@Vuls祭り#9
MaineK00n
February 16, 2024
More Decks by MaineK00n
See All by MaineK00n
How_to_Write_and_Distribute_Security_Advisories_OpenSSF_Day_Japan_2023.pdf
mainek00n
0
78
ネットワーク機器における脆弱性検知の取り組みと課題_JANOG52.pdf
mainek00n
0
45
Vuls v0.23.0-beta Windows Support@Vuls祭り#7
mainek00n
0
10k
Vuls Major Update - user friendly and new feature custom advisory @ Black Hat MEA 2022
mainek00n
0
32
Vuls and MITRE ATT&CK @ CODE BLUE 2022
mainek00n
0
61
Vuls のアップデート情報と未来 @ Vuls祭り#6
mainek00n
0
190
Vuls2020 at AVTOKYO2020 HIVE
mainek00n
0
150
Other Decks in Programming
See All in Programming
霧の中の代数的エフェクト
funnyycat
1
360
The Bowling Game- From Imperative to Functional Programming - Part 1
philipschwarz
PRO
0
320
ビデオ通話が繋がる0.2秒で何が起きているのか
supurazako
2
140
型も通る、synthも通る、それでも危ない 〜AIのCDKの権限とコストを機械で検証する〜 / It Passes Type Checks, It Passes Synth Checks, but It’s Still Risky — Automatically Verifying Permissions and Costs in AI’s CDK —
seike460
PRO
1
180
信頼性について考えてみる(SRE NEXT 2026 miniLT)
hayama17
0
180
継続モナドとリアクティブプログラミング
yukikurage
3
570
Generative UI & AI-Assistants for Your Angular Solutions
manfredsteyer
PRO
1
170
これからAgentCoreを触る方へトレンドはGatewayです
har1101
6
490
コーディングルールの鮮度を保ちたい for SRE NEXT 2026 / keep-fresh-go-internal-conventions-sre-next-2026
handlename
0
140
SREは、MCPとSRE Agentをこう使え!
kazumax55
0
150
過去最大のMCPアップデート! 2026-07-28 RC版の謎に迫る
licux
6
460
Hatena Engineer Seminar #37「言語モデルの活用に関する研究」
slashnephy
0
520
Featured
See All Featured
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
330
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
2
1.7k
Six Lessons from altMBA
skipperchong
29
4.3k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
240
The Language of Interfaces
destraynor
162
27k
Paper Plane
katiecoart
PRO
2
52k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
630
Reality Check: Gamification 10 Years Later
codingconduct
0
2.2k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
63
55k
Scaling GitHub
holman
464
140k
Designing Experiences People Love
moore
143
24k
Bash Introduction
62gerente
615
220k
Transcript
Vuls開発者による小話 中岡 典弘 @ Vuls祭り#9
whoami Norihiro Nakaoka / @MaineK00n 2 Future Corporation, Cyber Security
Innovation Group OSS Vulnerability Scanner: Vuls1 Committer Achieved 10,000 stars on 2023-06-08 🎉 [1] https://github.com/future-architect/vuls
Contents 1. これまでの OSS Vuls 2. これからの OSS Vuls 3.
まとめ 3
1. これまでの OSS Vuls
ここ3ヶ月のVulsへの(気に入っている)変更 • go-cve-dictionary の NVD API へのサポート ◦ https://github.com/future-architect/vuls/pull/1803 ◦
https://github.com/future-architect/vuls/pull/1805 • windows scanで、default shellがpowershellの場合をサポート ◦ https://github.com/future-architect/vuls/pull/1844 5
Vuls データソースまわりの変遷 2016/04 f4fb0b5 ソースコード公開,cve のみ 2017/08 10a2704 oval 追加
2018/08 44fa2c5 gost 追加 2018/11 9865eab exploit 追加 2020/07 11a7a0c metasploit 追加 2021/11 89d94ad kev 追加 2022/06 5234306 cti 追加 6
Vuls DB 周りでよく思うこと • oval, gostの担当は? ◦ 初期: oval→patched cve,
gost→unpatched cve ◦ 現在: debian/ubuntu はgostでpatched, unpatched cveを検知 • Vulsから利用するだけなら,cve, exploit, metasploit, kev, ctiが独立する必 要なくない? ◦ それはそう 7
Vuls スキャン周りで思うこと • スキャン手順が色々 ◦ OS package: Vuls(local,SSH,Server) ◦ Docker
Image: Trivy-to-Vuls ◦ Library: Trivy-to-Vuls, Vuls(lockfile) ◦ 3rd-party software: go-cpe-dictionary→Vuls(CPE) ◦ NW機器: snmp2cpe→Vuls(CPE) ◦ SBOM: ??? 8
2. これからの OSS Vuls
3つの大きなリファクタリング 1. 各種DBの統合 a. DBの安定した提供 b. 脆弱性DBのカスタマイズ 2. スキャンのきめ細やかさ 3.
テストカバレッジ 10
脆弱性DBのカスタマイズ Vulsで使用するDBに 自社製品や収集した情報などを追 加したりできるように したい(と思っている) vuls-jp feedとか??? 11
妄想① 12
妄想② 13
3. まとめ
まとめ • OSS Vuls は,将来に向けて大規模なリファクタリングを行う予定 • もし,現在の機能に対する要望や使い勝手,将来的に実装してほしい機能 でリクエストがある場合は,GitHub issueやSlack #vuls-jp
などで議論しま しょう! 15