볼스리포 여기 달라졌어!

4282 단어 vuls
이 자료는 Vuls제전 #3 (2017년 10월 19일)에 발표된 자료입니다.

Who?


Ushida Takayuki  @usiusi360
  • VulsRepo 작성자

  • Software Design 집필
  • 제2장: Vuls 가져오기 튜토리얼
  • 제3장: Vuls와 각종 제품의 외부 협력
  • 질문이 있으면 언제든지!!
  • VulsRepo란?

  • Vuls로 스캔한 결과 파일(JSON)을 시각화한 웹 뷰어
  • 기반

    할 수 있는 일

  • 피보트 표에서 그린 프로젝트를 교체하여 분석할 수 있다
  • 차트 표시
  • 취약성 나열(CVE-ID) 상세 정보
  • change elog은 WebUI에서도 볼 수 있습니다.
  • Vuls v0.4.0 공개와 함께 볼스리포도 업데이트됐다.나는 그 변경점을 총결산했다.


    변경점 ① 설치가 간단합니다!

  • Apache와 같은 웹 서버 필요 없음
  • 실행 파일만 다운로드 바이너리!
  • 만 3단계
  • 변경점 ② NVD, JVN 태그를 제거하고 한 화면에 집중

  • NVD、JVN、Vuls v0.4.0에 추가된 레드하트 등'OVAL'데이터를 한 화면에서 비교할 수 있다.
  • 한 화면에서 비교해 보면 NVD, JVN, 레드하트의 점수 차를 명확히 할 수 있다!

  • 변경점 ③ 레이더 차트에 CVSS 기본값 표시

  • JVN의뜻
  • NVD의표시가 없으면△상당한훈련은 어렵다
    -
  • VulsRepo→심각도의 크기를 한눈에 볼 수 있습니다!
    -
  • 변경 사항 ④ RedHat(CVSSv3)의 표시




    변경 점 ⑤ Reboot Requird 표시

  • 설치된 핵 버전과 동작 중의 핵 버전이 다른 상황에서 표시
  • 한 번 보시면 너무 잘 보입니다!!부팅하지 않은 서버를 확인하십시오!

  • 변경 사항 ⑥ NewPackageVer, NotFixYet 표시

  • NewPackageVer
  • 창고의 최신 포장 버전
  • NotFixYet
  • 취약성 수정된 패키지가 없음
  • VulsRepo의 pibot 기능을 이용하여 필터 합계를 간단하게 할 수 있다

  • 기타


  • 외국인은 눈이 멀면 차인다
  • 외국어 선생님도'눈에 안 좋다'고...
  • ↑원색계색상억제...
  • 필요하시면 슬랙의 vulsjp를 얼마든지 말씀해 주세요.

    좋은 웹페이지 즐겨찾기