볼스리포 여기 달라졌어!

4282 단어 vuls

이 자료는 Vuls제전 #3 (2017년 10월 19일)에 발표된 자료입니다.

Who？

Ushida Takayuki　

VulsRepo 작성자

Software Design 집필

제2장: Vuls 가져오기 튜토리얼

제3장: Vuls와 각종 제품의 외부 협력

질문이 있으면 언제든지!!

VulsRepo란?

Vuls로 스캔한 결과 파일(JSON)을 시각화한 웹 뷰어

기반

할 수 있는 일

피보트 표에서 그린 프로젝트를 교체하여 분석할 수 있다

차트 표시

취약성 나열(CVE-ID) 상세 정보

change elog은 WebUI에서도 볼 수 있습니다.

Vuls v0.4.0 공개와 함께 볼스리포도 업데이트됐다.나는 그 변경점을 총결산했다.

변경점 ① 설치가 간단합니다!

Apache와 같은 웹 서버 필요 없음

실행 파일만 다운로드 바이너리!

만 3단계

변경점 ② NVD, JVN 태그를 제거하고 한 화면에 집중

NVD、JVN、Vuls v0.4.0에 추가된 레드하트 등'OVAL'데이터를 한 화면에서 비교할 수 있다.

한 화면에서 비교해 보면 NVD, JVN, 레드하트의 점수 차를 명확히 할 수 있다!

변경점 ③ 레이더 차트에 CVSS 기본값 표시

JVN의뜻

NVD의표시가 없으면△상당한훈련은 어렵다
-

VulsRepo→심각도의 크기를 한눈에 볼 수 있습니다!
-

변경 사항 ④ RedHat(CVSSv3)의 표시

변경 점 ⑤ Reboot Requird 표시

설치된 핵 버전과 동작 중의 핵 버전이 다른 상황에서 표시

한 번 보시면 너무 잘 보입니다!!부팅하지 않은 서버를 확인하십시오!

변경 사항 ⑥ NewPackageVer, NotFixYet 표시

NewPackageVer

창고의 최신 포장 버전

NotFixYet

취약성 수정된 패키지가 없음

VulsRepo의 pibot 기능을 이용하여 필터 합계를 간단하게 할 수 있다

기타

외국인은 눈이 멀면 차인다

외국어 선생님도'눈에 안 좋다'고...

↑원색계색상억제...

필요하시면 슬랙의 vulsjp를 얼마든지 말씀해 주세요.

Reference

이 문제에 관하여(볼스리포 여기 달라졌어!), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/usiusi360/items/abe49b2e8fcb4e222718

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다