BLOGTIMES
2019/03/17

IPA が Vuls を用いた脆弱性対策方法についての解説書を公開

  ipa 
このエントリーをはてなブックマークに追加

IPA が Vuls*1 という脆弱性スキャナを用いた脆弱性対策のやり方についての解説を公表*2していたのでメモ。

これはどうでも良いことですが Vuls(バルス)という名前は狙っているんでしょうね。。。

それはともかく、サーバ用のソフトウェアには日々脆弱性が発見されていくので、沢山のサーバを運用している場合にはこれらにどう対処していくのかが問題になります。この Vuls はエージェントレスで対象のマシンをスキャンでき、NVD や JVN iPedia に該当する脆弱性があればリストアップしてくれるというツールのようです。

操作も意外と簡単そうなので、僕も近いうちにちょっと試してみようと思います。

脆弱性対策の効果的な進め方(ツール活用編)~ 脆弱性検知ツール Vuls を利用した脆弱性対策 ~

本書は脆弱性関連情報の収集における課題を解決する1つの案として、Linux/FreeBSD系サーバにインストールされているソフトウェアの脆弱性の、収集および検知を自動化できるVuls(Vulnerability Scanner)1を活用できないかと動作検証を行った。

トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10838
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン