Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
3分間でvuls scanとreportできるのかチャレンジ!(200秒チャレンジ)
Search
adachi.ryo
August 27, 2018
Technology
4.3k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
3分間でvuls scanとreportできるのかチャレンジ!(200秒チャレンジ)
https://vuls-jp.connpass.com/event/94790/
Vuls祭り #4
adachi.ryo
August 27, 2018
More Decks by adachi.ryo
See All by adachi.ryo
横断SREがSRE社内留学制度 / Enablingになぜ踏み切ったのか
rvirus0817
0
560
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
rvirus0817
0
4.3k
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
rvirus0817
1
5k
Findy Team+のSOC2取得までの道のり
rvirus0817
0
4.6k
FindyにおけるTakumi活用と脆弱性管理のこれから
rvirus0817
0
5.1k
技術的負債で信頼性が限界だったWordPress運用をShifterで完全復活させた話
rvirus0817
2
7.8k
Amazon Security Lakeを活用したセキュリティログの集約とAIによる可視化の最前線
rvirus0817
0
490
TechBull Membersの開発進捗どうですか!?
rvirus0817
0
2k
クラウド脆弱性の傾向とShisho Cloudの活用
rvirus0817
0
310
Other Decks in Technology
See All in Technology
トークン最適化のためのユーザーストーリー分析 / User Story Analysis for Token Optimization
oomatomo
0
130
Docker Desktop不要の時代が来る? WSL標準の「wslc」で Linuxコンテナを動かしてみた.
ueponx
0
180
自作お家AIエージェントスタックチャンFWで困っている所紹介
74th
0
160
元・セキュリティ学習経験0大学生による業務紹介 / An Introduction to the Job by a Former College Student with Zero Security Training Experience
nttcom
0
960
AWS Security Hub CSPMの成功・失敗体験
cmusudakeisuke
0
590
ご挨拶「10周年を迎える共創ラボのこれまでとこれから」
iotcomjpadmin
0
150
10年間のブログ発信を振り返って見えたWebアプリケーションエンジニアとしての軌跡
stefafafan
0
190
AI時代における最適なQA組織の作り方
ymty
3
170
2026-06-24_人とAIの責務分離に基づく開発プロセスの提案.pdf
takahiromatsui
0
250
5分でわかる Amazon Connect_20260608
hwangbyeonghun
0
130
コミュニティの有益性 ~JAWS Days 2026 での体験を通して~ / The Benefits of a Community ~Through My Experience at JAWS Days 2026~
seike460
PRO
0
300
サイバーエージェントにおけるAI推進戦略と変革への取り組み
shotatsuge
0
610
Featured
See All Featured
HDC tutorial
michielstock
2
720
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
320
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.9k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
2
1.5k
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
2
250
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
23k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
310
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.3k
Typedesign – Prime Four
hannesfritz
42
3.1k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
620
Java REST API Framework Comparison - PWX 2021
mraible
34
9.4k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
470
Transcript
2018/8/27 VulsࡇΓ #4 ϥϯαʔζגࣜձࣾ 43&ʗ҆ୡྋ ͋ͩͪ Μ 3ؒͰ vuls scanͱreportͰ͖Δͷ͔
νϟϨϯδ!!!
2018/8/27 VulsࡇΓ #4 ࣗݾհ
2018/8/27 VulsࡇΓ #4 ࣗݾհ ɾ҆ୡ ྋ(͋ͩͪΜ) 29sai ɾϥϯαʔζ/SREνʔϜ Πϯϑϥ(AWS)/ੳج൫/PHPόʔδϣϯΞοϓ
ɾBlog:https://blog.adachin.me ɾTwitterɿ@adachin0817 ɾϥδΦ:https://soundcloud.com/ryo-adachi-3 ɾࣗশΤόϯδΣϦετ/ใ/ίϯτϦϏϡʔλʔ ɾVuls৽ػೳ/όάͳͲͷBlog up(20هࣄ)!! ɾVulsRepo initϑΝΠϧରԠ(2017/10) ɾVuls ChatWork௨ରԠ(2018/4)
2018/8/27 VulsࡇΓ #4 ݱࡏVulsؔ࿈Ͱௐ͍ࠪͯ͠Δ͜ͱ
7VMTࡇΓ Install with Ansible(security-automation-with-ansible-2) https://github.com/RVIRUS0817/ansible_vuls security-automation-with-ansible-2 ߏஙͰ͖͕ͨɺvuls scan͕Ͱ͖ͳ͍ͬ
2018/8/27 VulsࡇΓ #4 ϥϯαʔζͰͷVulsӡ༻
7VMTࡇΓ ϥϯαʔζͰ੬ऑੑεΩϟφVulsΛಋೖ͠·ͨ͠!!!! https://engineer.blog.lancers.jp/2018/06/lancers-vuls/ ϥϯαʔζͰͷVulsӡ༻ʹ͍ͭͯಡΜͰ͍ͩ͘͞ʂʂ
2018/8/27 VulsࡇΓ #4 ͱ͍͏Θ͚Ͱ
2018/8/27 VulsࡇΓ #4 ࠓճॳ৺ऀ͚ VulsϋϯζΦϯΛΓ·͢
2018/8/27 VulsࡇΓ #4 ͔͠3Ͱʂʂʂʂ (खಈͰίϐϖ˕/γΣϧଇ☓)
2018/8/27 VulsࡇΓ #4 ͜Ε·͞ʹʂʂʂʂ
2018/8/27 VulsࡇΓ #4 ʮ3ؒͬͯΔʯ
2018/8/27 VulsࡇΓ #4 ▪ࠓճΔ͜ͱ 1.Vuls docker run(ىಈ) 2.ϩʔΧϧϗετΛεΩϟϯ (vuls scan)
3.Slack/ChatWorkʹϨϙʔτ (vuls report) !!
2018/8/27 VulsࡇΓ #4 ͷલʹʂʂʂ
2018/8/27 VulsࡇΓ #4 Vuls։ൃڥ(Docker)ͷ આ໌ͤͯ͞ʂʂ
2018/8/27 VulsࡇΓ #4 Vuls։ൃڥ(Docker)ͷઆ໌ https://blog.adachin.me/archives/8042 ʮ[docker][dev]Vulsͷ։ൃڥ࡞Γ·͍͍͍͍͍͍ͨͥ͌͠!!ʯ
2018/8/27 VulsࡇΓ #4 Vuls։ൃڥ(Docker)ͷઆ໌(ڥͱdocker run) https://hub.docker.com/r/tvirus17/vuls_centos7/ ▪Environment ɾCentOS7 ɾgo
version go1.10.1 linux/amd64 ɾvuls v0.4.2 d785fc2 ɾgo-cve-dictionary v0.1.1 c2bcc41 ⇛ ੬ऑੑใͷσʔλΛDBʹऔΓࠐΈཧ͢ΔͨΊͷπʔϧ ɾgoval-dictionary 0b28496 (Alpine,redhat/centos,ubuntu) ⇛ OVAL(Open Vulnerability and Assessment Language)XMLͰͰ͖ͯΔ ϩʔΧϧʹίϐʔͯ͠Ϗϧυ͢Δπʔϧ
2018/8/27 VulsࡇΓ #4 Vuls։ൃڥ(Docker)ͷઆ໌(docker run) ▪docker pull/docker run $
docker pull tvirus17/vuls_centos7 $ docker run -h "vuls_centos7" -e TZ=Asia/ Tokyo --privileged -d --name vuls_centos7 tvirus17/vuls_centos7 /sbin/init
2018/8/27 VulsࡇΓ #4 Vuls։ൃڥ(Docker)ͷઆ໌(ઃఆϑΝΠϧ) ▪Vuls files $ docker exec
-it vuls_centos7 bash [root@vuls_centos7 /]# sudo su vuls [vuls@vuls_centos7]# cd [vuls@fc4413dce445 vuls]$ ll vuls total 990580 -rw-rw-r-- 1 vuls vuls 148 Apr 2 19:42 config.toml -rw-r--r-- 1 vuls vuls 918818816 Apr 2 17:57 cve.sqlite3 -rw-r--r-- 1 vuls vuls 32768 Apr 2 19:42 cve.sqlite3-shm -rw-r--r-- 1 vuls vuls 0 Apr 2 18:21 cve.sqlite3-wal -rw-r--r-- 1 vuls vuls 95490048 Apr 2 19:41 oval.sqlite3 drwx------ 1 vuls vuls 4096 Apr 2 19:42 results
2018/8/27 VulsࡇΓ #4 Vuls։ൃڥ(Docker)ͷઆ໌(config.tomlʹ͍ͭͯ) ▪config.toml [slack] legacyToken = "
"#slack api channel = " "#slackͷνϟϯωϧΛࢦఆ iconEmoji = " "#ֆจࣈ(ͳΜͰ) authUser = " "#vuls-user(ͳΜͰ) [chatwork] room = " " #URL൪߸ apiToken = " " #Apiࢦఆ [servers] #ࠓճϩʔΧϧϗετΛࢦఆ [servers.localhost] host = "localhost" port = "local"
2018/8/27 VulsࡇΓ #4 Vuls։ൃڥ(Docker)ͷઆ໌(ࣗಈόʔδϣϯΞοϓ) ▪Vuls Update https://blog.adachin.me/archives/8861
2018/8/27 VulsࡇΓ #4 Vuls։ൃڥ(Docker)ͷઆ໌(vuls scan,report) ▪update goval-dictionary $ goval-dictionary
fetch-redhat 5 6 7 ▪vuls scan,vuls report $ vuls scan $ vuls report -format-short-text -format-json -to-slack -to- chatwork -lang=ja -ignore-unfixed -cvss-over=7 Ҏ্!!!!!!
2018/8/27 VulsࡇΓ #4 Γ·ͬͤ!!!!!!! ४උ͠·͢(ͪΐΜ·͛͞ΜλΠϜਤͬͯ)
2018/8/27 VulsࡇΓ #4
2018/8/27 VulsࡇΓ #4 ·ͱΊ ɾҙ֎ͱͰ͖ͨ ɾॳ৺ऀ͞ΜʹΠϝʔδ͕༙͍ͨͣ ɾखಈͰscanͱreportΛ͍͕ͯͨ͠γΣϧܳʹ͢Δͷ͕⭕ https://github.com/RVIRUS0817/shellscripts/blob/master/vuls_script/vuls_autoscan.sh ɾ·ͩ·ͩ։ൃ͠ʹ͍͘ίϯςφ(ϚϯτͰ͖ͳ͍)
ɾdocker-composeͰߏங͢Δʂ ɾΈͳ͞ΜOSS׆ಈ͠Α͏ʂ ɾVulsίϯτϦϏϡʔλʔʹͳΖ͏!!!
2018/8/27 VulsࡇΓ #4 ΤϯδχΞٻΉ!!!!!!!!!!!!!!!!!!!!!!! ɾΤϯδχΞٻΉ!!!!!!!!!!!!!!!!!!! https://www.wantedly.com/companies/lancers/projects
2018/8/27 VulsࡇΓ #4 ͝ਗ਼ௌ ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂʂ