SlideShare a Scribd company logo

脆弱性検知ツールVulsを試してみた

C
Cosign930

2016/06/28 に開催された IDCF クラウド MeetUp Vol.4 にて発表した資料です。

Software
1 of 25
Download to read offline
脆弱性対策ツール VULS を試してみた 長谷部 優 2016/06/28
祝! ガルパン劇場版BD発売!(違 ガルパンはいいぞぉ~
冗談はさておき… 祝! MORIO Dojo 発足! 入門者絶賛募集中! MORI帯 取得しました • スコープはインフラ運用技術者向け • セキュリティ対応・脆弱性対策に追われる人が対象
そもそも私は誰か? • 長谷部 優(はせべ ゆう) @cosign930 ▫ 会社:  一個人での参加なので勤め先とかは勘弁してください… お願いします、なんでもしますからぁ! ▫ お仕事:  構築、運用・監視、業務改善、提案活動などなど 社内ツール作成とか監視プラグイン作成 ▫ 興味・関心:  監視システム、OSS、仮想化、クラウド、自動化、Perl、Python ▫ 立ち位置:  お客様の抱える様々な課題を技術的に支援・解決する人 ▫ 一言:  あくまで一個人の意見です。所属会社とはまったく関係ありません。
なんでこれをやったの? 変動するサーバ環境・構成に対し手間をかけずに把握したい どのサーバに穴(脆弱性)があるのか一発でわかりたい できれば通知とかしてくれるといいなぁ… 脆弱性対策に追われる日々の脱却 これまでの発表との関連 • 構成管理 → 現在の構成を整える • 監視 → 現在のサービス状態を知る • 脆弱性検知 → 現在の堅牢さを知る ← New !!
こーゆーことって言われたことありませんか?
XXX ってパッケージで脆弱性見つかったから、 担当者はサーバを調べて対応しておいてね♪ サーバ毎に該当するのか調べておいてね♪ 各自で対応しておいてね♪
どうやってこなしてますか?
人力? _ / jjjj _ / タ {!!! _ ヽ、 ,/ ノ ~ `、 \ `、 `ヽ. ∧_∧ , ‐'` ノ \ `ヽ(´・ω ・`)“ .ノ/ 力には自信があります! `、ヽ. ``Y" r ' i. 、 ¥ ノ `、.` -‐´;`ー イ
古き良き EX○EL 管理シート? ____ / \ / ─ ─ \ / (●) (●) \ | (__人__) | ないない \ ` ⌒´ ,/ r、 r、/ ヘ ヽヾ 三 |:l1 ヽ \>ヽ/ |` } | | ヘ lノ `'ソ | | /´ / |. | \. ィ | | | | |
調査の工数は? あれ、調査工数こんなにかかっている…
理想 日々 CVE も確認しています! すでに対策済みです! 問題ありません!
現実 /\___/ヽ ヽ / ::::::::::::::::\ つ | ,,-‐‐ ‐‐-、 .:::| わ | 、_(o)_,: _(o)_, :::|ぁぁ | ::< .::|あぁ \ /( [三] )ヽ ::/ああ /`ー‐--‐‐―´\ぁあ Web Server DB Server APP Server LB Server Manage Server Backup Server Mail Server DNS Server File Server etc…etc…
多種多様に存在するサーバ群を 人間が全て管理・把握するのは難しい → 各サーバにどのような脆弱性が存在するかを 人間だけで管理していくのは難しい 脆弱性が見つかるたびに都度、調査をするのは 現実的ではない なぜ問題がある? ~なぜなにとらぶるぶんせき ~
システムにやらせよう!
VULS!!
Go 言語で記述された脆弱性検知ツール 脆弱性検知結果をslackやメールで送信できるツール 検知対象のサーバに何も入れなくてOK(エージェントレス) VULS(バルス) とは? ~なぜなにVULS ~ VULS 構成イメージ図 VULS Server SQLite3 VULS CVE Dictionary VULS Scanner CVE DB Server 対象サーバ群 config.toml
もう少し詳細なVULSの説明 VULS 構成図 VULS Server SQLite3 VULS CVE Dictionary VULS Scanner CVE DB Server 対象サーバ群 SSH SSH CVE DB サーバより 脆弱性情報を取得 CVE 情報から 脆弱性スキャン スキャン結果を保存 保存されたデータを閲覧 各サーバへはSSHにて config.toml 各サーバの IPアドレス情報
IDCFクラウド環境 VULS Server 対象サーバ対象サーバ ・・・ SQLite3 ということで作ってみた。 Internet
スキャンした結果のビュー(CLI版) 対象サーバにある脆弱性一覧 CVE 番号、重要度、タイトルが表示 スキャン対象サーバ一覧 OS、バージョン情報 脆弱性詳細情報
スキャンした結果のビュー(CLI版) 問題がなければ [No vulnerable packages] が表示される
で、これやって何が嬉しいの? • 各サーバの穴(脆弱性)がリスト化され確認できる • なにを優先して対応しなければならないか一発でわかる • 人がサーバに入って都度調べなくてよい → 工数削減 • 設定によってメールやSlackに通知することも可能 とりあえず、今回はここまで 詳しくは後程の懇親会で…
バルス(VULS)! (脆弱性的に) 本日はこれが言いたかっただけ…かも
ご清聴ありがとうございました!
Next Stage: 俺の構成管理ツール群がこんなにも 使いやすいわけがない

Recommended

ご注文は構成管理ですか??
ご注文は構成管理ですか??ご注文は構成管理ですか??
ご注文は構成管理ですか??Cosign930
 
Zabbix による監視のあれこれ
Zabbix による監視のあれこれZabbix による監視のあれこれ
Zabbix による監視のあれこれCosign930
 
Node.jsに縁のない職場でnode.jsを使い始める戦術
Node.jsに縁のない職場でnode.jsを使い始める戦術Node.jsに縁のない職場でnode.jsを使い始める戦術
Node.jsに縁のない職場でnode.jsを使い始める戦術Isamu Suzuki
 
「Windows Azure」 の Mobile Services
「Windows Azure」 の Mobile Services「Windows Azure」 の Mobile Services
「Windows Azure」 の Mobile Servicessnicker_jp
 
Windows Azure CloudService で Java 使ってみたアレコレ
Windows Azure CloudService で Java 使ってみたアレコレWindows Azure CloudService で Java 使ってみたアレコレ
Windows Azure CloudService で Java 使ってみたアレコレsnicker_jp
 
iOS6時代のTwitter / Facebook連携
iOS6時代のTwitter / Facebook連携iOS6時代のTwitter / Facebook連携
iOS6時代のTwitter / Facebook連携Masahiro Murakami
 
20110709 第1回jaz女子会 jaz紹介
20110709 第1回jaz女子会 jaz紹介20110709 第1回jaz女子会 jaz紹介
20110709 第1回jaz女子会 jaz紹介Keiji Kamebuchi
 
ビルド職人の朝は早い
ビルド職人の朝は早いビルド職人の朝は早い
ビルド職人の朝は早いMasashi MATSUI
 

Recommended

ご注文は構成管理ですか??
ご注文は構成管理ですか??ご注文は構成管理ですか??
ご注文は構成管理ですか??Cosign930
 
Zabbix による監視のあれこれ
Zabbix による監視のあれこれZabbix による監視のあれこれ
Zabbix による監視のあれこれCosign930
 
Node.jsに縁のない職場でnode.jsを使い始める戦術
Node.jsに縁のない職場でnode.jsを使い始める戦術Node.jsに縁のない職場でnode.jsを使い始める戦術
Node.jsに縁のない職場でnode.jsを使い始める戦術Isamu Suzuki
 
「Windows Azure」 の Mobile Services
「Windows Azure」 の Mobile Services「Windows Azure」 の Mobile Services
「Windows Azure」 の Mobile Servicessnicker_jp
 
Windows Azure CloudService で Java 使ってみたアレコレ
Windows Azure CloudService で Java 使ってみたアレコレWindows Azure CloudService で Java 使ってみたアレコレ
Windows Azure CloudService で Java 使ってみたアレコレsnicker_jp
 
iOS6時代のTwitter / Facebook連携
iOS6時代のTwitter / Facebook連携iOS6時代のTwitter / Facebook連携
iOS6時代のTwitter / Facebook連携Masahiro Murakami
 
20110709 第1回jaz女子会 jaz紹介
20110709 第1回jaz女子会 jaz紹介20110709 第1回jaz女子会 jaz紹介
20110709 第1回jaz女子会 jaz紹介Keiji Kamebuchi
 
ビルド職人の朝は早い
ビルド職人の朝は早いビルド職人の朝は早い
ビルド職人の朝は早いMasashi MATSUI
 
初心者の皆さんに伝えたいこと
初心者の皆さんに伝えたいこと初心者の皆さんに伝えたいこと
初心者の皆さんに伝えたいことYamamoto Kazuhisa
 
クラウドのご紹介
クラウドのご紹介クラウドのご紹介
クラウドのご紹介Junpei Nakada
 
大阪Node学園 七時限目 「ゼロからはじめるnode.js」
大阪Node学園 七時限目 「ゼロからはじめるnode.js」大阪Node学園 七時限目 「ゼロからはじめるnode.js」
大阪Node学園 七時限目 「ゼロからはじめるnode.js」Shunsuke Watanabe
 
Node.jsではじめるサーバ構築
Node.jsではじめるサーバ構築Node.jsではじめるサーバ構築
Node.jsではじめるサーバ構築AimingStudy
 
Hello, Node.js
Hello, Node.jsHello, Node.js
Hello, Node.jsShin Sekaryo
 
いまNode Express4で書いてるディレクターが
初めて書き始める2ヶ月前くらいの自分に言っておく
いまNode Express4で書いてるディレクターが
初めて書き始める2ヶ月前くらいの自分に言っておくいまNode Express4で書いてるディレクターが
初めて書き始める2ヶ月前くらいの自分に言っておく
いまNode Express4で書いてるディレクターが
初めて書き始める2ヶ月前くらいの自分に言っておくTakahiro YAMAGUCHI
 
ぼくはきみの盾 ツール-データ編
ぼくはきみの盾 ツール-データ編ぼくはきみの盾 ツール-データ編
ぼくはきみの盾 ツール-データ編勝成 鈴江
 
Japan Windows Azure User Group発足のご案内(k1hash)
Japan Windows Azure User Group発足のご案内(k1hash)Japan Windows Azure User Group発足のご案内(k1hash)
Japan Windows Azure User Group発足のご案内(k1hash)Keiichi Hashimoto
 
SQSでやらかしたLT
SQSでやらかしたLTSQSでやらかしたLT
SQSでやらかしたLTKoichiro Nishijima
 
インフラエンジニアってなんでしたっけ(仮)
インフラエンジニアってなんでしたっけ(仮)インフラエンジニアってなんでしたっけ(仮)
インフラエンジニアってなんでしたっけ(仮)Akihiro Kuwano
 
AngularJS2でつまづいたこと
AngularJS2でつまづいたことAngularJS2でつまづいたこと
AngularJS2でつまづいたことTakehiro Takahashi
 
ArrayListをじっくり読んでみた - JavaコアSDKを読む会を社内でやって気づいたこと -
ArrayListをじっくり読んでみた - JavaコアSDKを読む会を社内でやって気づいたこと -ArrayListをじっくり読んでみた - JavaコアSDKを読む会を社内でやって気づいたこと -
ArrayListをじっくり読んでみた - JavaコアSDKを読む会を社内でやって気づいたこと -JustSystems Corporation
 
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −Kohei Asai
 
環境が変わって最近知ったもの #hachiojipm
環境が変わって最近知ったもの #hachiojipm環境が変わって最近知ったもの #hachiojipm
環境が変わって最近知ったもの #hachiojipm鉄次 尾形
 
Azure media services はいいぞ!
Azure media services はいいぞ!Azure media services はいいぞ!
Azure media services はいいぞ!Takanori Tsuruta
 
Python Tip LT 20210805 nlog2n2
Python Tip LT 20210805 nlog2n2Python Tip LT 20210805 nlog2n2
Python Tip LT 20210805 nlog2n2Sekiguchi Toshihiro
 
初めてのPower apps with azure media services
初めてのPower apps with azure media services初めてのPower apps with azure media services
初めてのPower apps with azure media servicesTakanori Tsuruta
 
次世代エンタープライズの開発環境をライブで読み解く
次世代エンタープライズの開発環境をライブで読み解く次世代エンタープライズの開発環境をライブで読み解く
次世代エンタープライズの開発環境をライブで読み解くShin Takeuchi
 
Azure Media servicesで初めて power appsつかってみた
Azure Media servicesで初めて power appsつかってみたAzure Media servicesで初めて power appsつかってみた
Azure Media servicesで初めて power appsつかってみたTakanori Tsuruta
 
Rancher Meetup Tokyo#3 Storageについて
Rancher Meetup Tokyo#3 StorageについてRancher Meetup Tokyo#3 Storageについて
Rancher Meetup Tokyo#3 StorageについてTetsurou Yano
 
(Vulsで)脆弱性対策をもっと楽に!
(Vulsで)脆弱性対策をもっと楽に!(Vulsで)脆弱性対策をもっと楽に!
(Vulsで)脆弱性対策をもっと楽に!hogehuga
 
Using Selenium 3 0
Using Selenium 3 0Using Selenium 3 0
Using Selenium 3 0TEST Huddle
 

More Related Content

What's hot

初心者の皆さんに伝えたいこと
初心者の皆さんに伝えたいこと初心者の皆さんに伝えたいこと
初心者の皆さんに伝えたいことYamamoto Kazuhisa
 
クラウドのご紹介
クラウドのご紹介クラウドのご紹介
クラウドのご紹介Junpei Nakada
 
大阪Node学園 七時限目 「ゼロからはじめるnode.js」
大阪Node学園 七時限目 「ゼロからはじめるnode.js」大阪Node学園 七時限目 「ゼロからはじめるnode.js」
大阪Node学園 七時限目 「ゼロからはじめるnode.js」Shunsuke Watanabe
 
Node.jsではじめるサーバ構築
Node.jsではじめるサーバ構築Node.jsではじめるサーバ構築
Node.jsではじめるサーバ構築AimingStudy
 
いまNode Express4で書いてるディレクターが
初めて書き始める2ヶ月前くらいの自分に言っておく
いまNode Express4で書いてるディレクターが
初めて書き始める2ヶ月前くらいの自分に言っておくいまNode Express4で書いてるディレクターが
初めて書き始める2ヶ月前くらいの自分に言っておく
いまNode Express4で書いてるディレクターが
初めて書き始める2ヶ月前くらいの自分に言っておくTakahiro YAMAGUCHI
 
ぼくはきみの盾 ツール-データ編
ぼくはきみの盾 ツール-データ編ぼくはきみの盾 ツール-データ編
ぼくはきみの盾 ツール-データ編勝成 鈴江
 
Japan Windows Azure User Group発足のご案内(k1hash)
Japan Windows Azure User Group発足のご案内(k1hash)Japan Windows Azure User Group発足のご案内(k1hash)
Japan Windows Azure User Group発足のご案内(k1hash)Keiichi Hashimoto
 
インフラエンジニアってなんでしたっけ(仮)
インフラエンジニアってなんでしたっけ(仮)インフラエンジニアってなんでしたっけ(仮)
インフラエンジニアってなんでしたっけ(仮)Akihiro Kuwano
 
AngularJS2でつまづいたこと
AngularJS2でつまづいたことAngularJS2でつまづいたこと
AngularJS2でつまづいたことTakehiro Takahashi
 
ArrayListをじっくり読んでみた - JavaコアSDKを読む会を社内でやって気づいたこと -
ArrayListをじっくり読んでみた - JavaコアSDKを読む会を社内でやって気づいたこと -ArrayListをじっくり読んでみた - JavaコアSDKを読む会を社内でやって気づいたこと -
ArrayListをじっくり読んでみた - JavaコアSDKを読む会を社内でやって気づいたこと -JustSystems Corporation
 
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −Kohei Asai
 
環境が変わって最近知ったもの #hachiojipm
環境が変わって最近知ったもの #hachiojipm環境が変わって最近知ったもの #hachiojipm
環境が変わって最近知ったもの #hachiojipm鉄次 尾形
 
Azure media services はいいぞ!
Azure media services はいいぞ!Azure media services はいいぞ!
Azure media services はいいぞ!Takanori Tsuruta
 
初めてのPower apps with azure media services
初めてのPower apps with azure media services初めてのPower apps with azure media services
初めてのPower apps with azure media servicesTakanori Tsuruta
 
次世代エンタープライズの開発環境をライブで読み解く
次世代エンタープライズの開発環境をライブで読み解く次世代エンタープライズの開発環境をライブで読み解く
次世代エンタープライズの開発環境をライブで読み解くShin Takeuchi
 
Azure Media servicesで初めて power appsつかってみた
Azure Media servicesで初めて power appsつかってみたAzure Media servicesで初めて power appsつかってみた
Azure Media servicesで初めて power appsつかってみたTakanori Tsuruta
 
Rancher Meetup Tokyo#3 Storageについて
Rancher Meetup Tokyo#3 StorageについてRancher Meetup Tokyo#3 Storageについて
Rancher Meetup Tokyo#3 StorageについてTetsurou Yano
 

What's hot (20)

初心者の皆さんに伝えたいこと
初心者の皆さんに伝えたいこと初心者の皆さんに伝えたいこと
初心者の皆さんに伝えたいこと
 
クラウドのご紹介
クラウドのご紹介クラウドのご紹介
クラウドのご紹介
 
大阪Node学園 七時限目 「ゼロからはじめるnode.js」
大阪Node学園 七時限目 「ゼロからはじめるnode.js」大阪Node学園 七時限目 「ゼロからはじめるnode.js」
大阪Node学園 七時限目 「ゼロからはじめるnode.js」
 
Node.jsではじめるサーバ構築
Node.jsではじめるサーバ構築Node.jsではじめるサーバ構築
Node.jsではじめるサーバ構築
 
Hello, Node.js
Hello, Node.jsHello, Node.js
Hello, Node.js
 
いまNode Express4で書いてるディレクターが
初めて書き始める2ヶ月前くらいの自分に言っておく
いまNode Express4で書いてるディレクターが
初めて書き始める2ヶ月前くらいの自分に言っておくいまNode Express4で書いてるディレクターが
初めて書き始める2ヶ月前くらいの自分に言っておく
いまNode Express4で書いてるディレクターが
初めて書き始める2ヶ月前くらいの自分に言っておく
 
ぼくはきみの盾 ツール-データ編
ぼくはきみの盾 ツール-データ編ぼくはきみの盾 ツール-データ編
ぼくはきみの盾 ツール-データ編
 
Japan Windows Azure User Group発足のご案内(k1hash)
Japan Windows Azure User Group発足のご案内(k1hash)Japan Windows Azure User Group発足のご案内(k1hash)
Japan Windows Azure User Group発足のご案内(k1hash)
 
SQSでやらかしたLT
SQSでやらかしたLTSQSでやらかしたLT
SQSでやらかしたLT
 
インフラエンジニアってなんでしたっけ(仮)
インフラエンジニアってなんでしたっけ(仮)インフラエンジニアってなんでしたっけ(仮)
インフラエンジニアってなんでしたっけ(仮)
 
AngularJS2でつまづいたこと
AngularJS2でつまづいたことAngularJS2でつまづいたこと
AngularJS2でつまづいたこと
 
ArrayListをじっくり読んでみた - JavaコアSDKを読む会を社内でやって気づいたこと -
ArrayListをじっくり読んでみた - JavaコアSDKを読む会を社内でやって気づいたこと -ArrayListをじっくり読んでみた - JavaコアSDKを読む会を社内でやって気づいたこと -
ArrayListをじっくり読んでみた - JavaコアSDKを読む会を社内でやって気づいたこと -
 
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
 
環境が変わって最近知ったもの #hachiojipm
環境が変わって最近知ったもの #hachiojipm環境が変わって最近知ったもの #hachiojipm
環境が変わって最近知ったもの #hachiojipm
 
Azure media services はいいぞ!
Azure media services はいいぞ!Azure media services はいいぞ!
Azure media services はいいぞ!
 
Python Tip LT 20210805 nlog2n2
Python Tip LT 20210805 nlog2n2Python Tip LT 20210805 nlog2n2
Python Tip LT 20210805 nlog2n2
 
初めてのPower apps with azure media services
初めてのPower apps with azure media services初めてのPower apps with azure media services
初めてのPower apps with azure media services
 
次世代エンタープライズの開発環境をライブで読み解く
次世代エンタープライズの開発環境をライブで読み解く次世代エンタープライズの開発環境をライブで読み解く
次世代エンタープライズの開発環境をライブで読み解く
 
Azure Media servicesで初めて power appsつかってみた
Azure Media servicesで初めて power appsつかってみたAzure Media servicesで初めて power appsつかってみた
Azure Media servicesで初めて power appsつかってみた
 
Rancher Meetup Tokyo#3 Storageについて
Rancher Meetup Tokyo#3 StorageについてRancher Meetup Tokyo#3 Storageについて
Rancher Meetup Tokyo#3 Storageについて
 

Viewers also liked

(Vulsで)脆弱性対策をもっと楽に!
(Vulsで)脆弱性対策をもっと楽に!(Vulsで)脆弱性対策をもっと楽に!
(Vulsで)脆弱性対策をもっと楽に!hogehuga
 
Using Selenium 3 0
Using Selenium 3 0Using Selenium 3 0
Using Selenium 3 0TEST Huddle
 
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみたサーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみたVirtualTech Japan Inc.
 
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!Takayuki Ushida
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsKota Kanbe
 
クラウドサービスを運営する上で活用している可視化のためのサービス・ツール
クラウドサービスを運営する上で活用している可視化のためのサービス・ツールクラウドサービスを運営する上で活用している可視化のためのサービス・ツール
クラウドサービスを運営する上で活用している可視化のためのサービス・ツールYusuke Tamukai
 
少しでもセキュリティを向上させたい! Mauticの運用方法
少しでもセキュリティを向上させたい! Mauticの運用方法少しでもセキュリティを向上させたい! Mauticの運用方法
少しでもセキュリティを向上させたい! Mauticの運用方法Jun Katayama
 
Mautic導入ポイントと初期設定(Windows+Bitnami Mautic Stack)
Mautic導入ポイントと初期設定(Windows+Bitnami Mautic Stack)Mautic導入ポイントと初期設定(Windows+Bitnami Mautic Stack)
Mautic導入ポイントと初期設定(Windows+Bitnami Mautic Stack)Jun Katayama
 
ご注文はコミュニティテンプレートですか?~コミュニティテンプレートを作って、使って思うこと~
ご注文はコミュニティテンプレートですか?~コミュニティテンプレートを作って、使って思うこと~ご注文はコミュニティテンプレートですか?~コミュニティテンプレートを作って、使って思うこと~
ご注文はコミュニティテンプレートですか?~コミュニティテンプレートを作って、使って思うこと~Cosign930
 
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )Takayuki Ushida
 
脆弱性スキャナVulsで始めるセキュリティ対策
脆弱性スキャナVulsで始めるセキュリティ対策脆弱性スキャナVulsで始めるセキュリティ対策
脆弱性スキャナVulsで始めるセキュリティ対策Takayuki Ushida
 
Idcfクラウドクイズ
IdcfクラウドクイズIdcfクラウドクイズ
IdcfクラウドクイズSanae Taniguchi
 
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)VirtualTech Japan Inc.
 
脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!Takayuki Ushida
 
基幹業務もHadoop(EMR)で!!のその後
基幹業務もHadoop(EMR)で!!のその後基幹業務もHadoop(EMR)で!!のその後
基幹業務もHadoop(EMR)で!!のその後Keigo Suda
 
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!zaki4649
 
Twilio+Node-REDで作る自動モーニングコール
Twilio+Node-REDで作る自動モーニングコールTwilio+Node-REDで作る自動モーニングコール
Twilio+Node-REDで作る自動モーニングコールrina0521
 
AWS Elastic Beanstalk(初心者向け 超速マスター編)JAWSUG大阪
AWS Elastic Beanstalk(初心者向け 超速マスター編)JAWSUG大阪AWS Elastic Beanstalk(初心者向け 超速マスター編)JAWSUG大阪
AWS Elastic Beanstalk(初心者向け 超速マスター編)JAWSUG大阪崇之 清水
 

Viewers also liked (19)

(Vulsで)脆弱性対策をもっと楽に!
(Vulsで)脆弱性対策をもっと楽に!(Vulsで)脆弱性対策をもっと楽に!
(Vulsで)脆弱性対策をもっと楽に!
 
Using Selenium 3 0
Using Selenium 3 0Using Selenium 3 0
Using Selenium 3 0
 
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみたサーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
 
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
 
クラウドサービスを運営する上で活用している可視化のためのサービス・ツール
クラウドサービスを運営する上で活用している可視化のためのサービス・ツールクラウドサービスを運営する上で活用している可視化のためのサービス・ツール
クラウドサービスを運営する上で活用している可視化のためのサービス・ツール
 
少しでもセキュリティを向上させたい! Mauticの運用方法
少しでもセキュリティを向上させたい! Mauticの運用方法少しでもセキュリティを向上させたい! Mauticの運用方法
少しでもセキュリティを向上させたい! Mauticの運用方法
 
Mautic導入ポイントと初期設定(Windows+Bitnami Mautic Stack)
Mautic導入ポイントと初期設定(Windows+Bitnami Mautic Stack)Mautic導入ポイントと初期設定(Windows+Bitnami Mautic Stack)
Mautic導入ポイントと初期設定(Windows+Bitnami Mautic Stack)
 
ご注文はコミュニティテンプレートですか?~コミュニティテンプレートを作って、使って思うこと~
ご注文はコミュニティテンプレートですか?~コミュニティテンプレートを作って、使って思うこと~ご注文はコミュニティテンプレートですか?~コミュニティテンプレートを作って、使って思うこと~
ご注文はコミュニティテンプレートですか?~コミュニティテンプレートを作って、使って思うこと~
 
Vuls×deep security
Vuls×deep securityVuls×deep security
Vuls×deep security
 
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
 
脆弱性スキャナVulsで始めるセキュリティ対策
脆弱性スキャナVulsで始めるセキュリティ対策脆弱性スキャナVulsで始めるセキュリティ対策
脆弱性スキャナVulsで始めるセキュリティ対策
 
Idcfクラウドクイズ
IdcfクラウドクイズIdcfクラウドクイズ
Idcfクラウドクイズ
 
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
 
脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!
 
基幹業務もHadoop(EMR)で!!のその後
基幹業務もHadoop(EMR)で!!のその後基幹業務もHadoop(EMR)で!!のその後
基幹業務もHadoop(EMR)で!!のその後
 
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
 
Twilio+Node-REDで作る自動モーニングコール
Twilio+Node-REDで作る自動モーニングコールTwilio+Node-REDで作る自動モーニングコール
Twilio+Node-REDで作る自動モーニングコール
 
AWS Elastic Beanstalk(初心者向け 超速マスター編)JAWSUG大阪
AWS Elastic Beanstalk(初心者向け 超速マスター編)JAWSUG大阪AWS Elastic Beanstalk(初心者向け 超速マスター編)JAWSUG大阪
AWS Elastic Beanstalk(初心者向け 超速マスター編)JAWSUG大阪
 

Similar to 脆弱性検知ツールVulsを試してみた

ガチリアルな修羅チーム開発
ガチリアルな修羅チーム開発ガチリアルな修羅チーム開発
ガチリアルな修羅チーム開発Atsushi Kojima
 
DevOpsが引き金となるインフラエンジニアの進撃
DevOpsが引き金となるインフラエンジニアの進撃DevOpsが引き金となるインフラエンジニアの進撃
DevOpsが引き金となるインフラエンジニアの進撃Teruo Adachi
 
デブサミ関西2011 JAZ紹介
デブサミ関西2011 JAZ紹介デブサミ関西2011 JAZ紹介
デブサミ関西2011 JAZ紹介Keiji Kamebuchi
 
元気にリモートワークを始める方法
元気にリモートワークを始める方法元気にリモートワークを始める方法
元気にリモートワークを始める方法Tsuyoshi Seino
 
20180214 時空魔法で過去に戻れたら ~DevSecOpsがこんなに辛いなんて~
20180214 時空魔法で過去に戻れたら ~DevSecOpsがこんなに辛いなんて~20180214 時空魔法で過去に戻れたら ~DevSecOpsがこんなに辛いなんて~
20180214 時空魔法で過去に戻れたら ~DevSecOpsがこんなに辛いなんて~Typhon 666
 
私が考える泥くさいMsp
私が考える泥くさいMsp私が考える泥くさいMsp
私が考える泥くさいMspKazumi Hirose
 
60分でわかった気になるMicrosoft Azure
60分でわかった気になるMicrosoft Azure60分でわかった気になるMicrosoft Azure
60分でわかった気になるMicrosoft AzureKazumi Hirose
 
運用管理を楽にしたいという話
運用管理を楽にしたいという話運用管理を楽にしたいという話
運用管理を楽にしたいという話Hisashi HATAKEYAMA
 
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...WebSig24/7
 
How to develop a huge Single Page Application
How to develop a huge Single Page ApplicationHow to develop a huge Single Page Application
How to develop a huge Single Page ApplicationNaoki Yamada
 
ゼロからのエンジニアが開発マネージャーになるまで
ゼロからのエンジニアが開発マネージャーになるまでゼロからのエンジニアが開発マネージャーになるまで
ゼロからのエンジニアが開発マネージャーになるまでYusuke Shirakawa
 
BlazorにSwaggerを導入してみよう
BlazorにSwaggerを導入してみようBlazorにSwaggerを導入してみよう
BlazorにSwaggerを導入してみようTomomitsuKusaba
 
ただのエンジニアチームの改善を謀ったら。。。
ただのエンジニアチームの改善を謀ったら。。。ただのエンジニアチームの改善を謀ったら。。。
ただのエンジニアチームの改善を謀ったら。。。Shoko Kayano
 
jbug#10(ジョイゾー星野)
jbug#10(ジョイゾー星野)jbug#10(ジョイゾー星野)
jbug#10(ジョイゾー星野)Tomohisa Hoshino
 
#IkaLog によるスプラトゥーンの画像解析と機械学習
#IkaLog によるスプラトゥーンの画像解析と機械学習#IkaLog によるスプラトゥーンの画像解析と機械学習
#IkaLog によるスプラトゥーンの画像解析と機械学習Takeshi HASEGAWA
 
Uno Platform か Blazor
Uno Platform か BlazorUno Platform か Blazor
Uno Platform か BlazorHiroyuki Mori
 

Similar to 脆弱性検知ツールVulsを試してみた (20)

Jaws niigata#8
Jaws niigata#8Jaws niigata#8
Jaws niigata#8
 
ガチリアルな修羅チーム開発
ガチリアルな修羅チーム開発ガチリアルな修羅チーム開発
ガチリアルな修羅チーム開発
 
DevOpsが引き金となるインフラエンジニアの進撃
DevOpsが引き金となるインフラエンジニアの進撃DevOpsが引き金となるインフラエンジニアの進撃
DevOpsが引き金となるインフラエンジニアの進撃
 
Jawsug_bgnr#16
Jawsug_bgnr#16Jawsug_bgnr#16
Jawsug_bgnr#16
 
デブサミ関西2011 JAZ紹介
デブサミ関西2011 JAZ紹介デブサミ関西2011 JAZ紹介
デブサミ関西2011 JAZ紹介
 
元気にリモートワークを始める方法
元気にリモートワークを始める方法元気にリモートワークを始める方法
元気にリモートワークを始める方法
 
20180214 時空魔法で過去に戻れたら ~DevSecOpsがこんなに辛いなんて~
20180214 時空魔法で過去に戻れたら ~DevSecOpsがこんなに辛いなんて~20180214 時空魔法で過去に戻れたら ~DevSecOpsがこんなに辛いなんて~
20180214 時空魔法で過去に戻れたら ~DevSecOpsがこんなに辛いなんて~
 
私が考える泥くさいMsp
私が考える泥くさいMsp私が考える泥くさいMsp
私が考える泥くさいMsp
 
60分でわかった気になるMicrosoft Azure
60分でわかった気になるMicrosoft Azure60分でわかった気になるMicrosoft Azure
60分でわかった気になるMicrosoft Azure
 
運用管理を楽にしたいという話
運用管理を楽にしたいという話運用管理を楽にしたいという話
運用管理を楽にしたいという話
 
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...
 
How to develop a huge Single Page Application
How to develop a huge Single Page ApplicationHow to develop a huge Single Page Application
How to develop a huge Single Page Application
 
Jawsdays2019
Jawsdays2019Jawsdays2019
Jawsdays2019
 
ゼロからのエンジニアが開発マネージャーになるまで
ゼロからのエンジニアが開発マネージャーになるまでゼロからのエンジニアが開発マネージャーになるまで
ゼロからのエンジニアが開発マネージャーになるまで
 
BlazorにSwaggerを導入してみよう
BlazorにSwaggerを導入してみようBlazorにSwaggerを導入してみよう
BlazorにSwaggerを導入してみよう
 
ただのエンジニアチームの改善を謀ったら。。。
ただのエンジニアチームの改善を謀ったら。。。ただのエンジニアチームの改善を謀ったら。。。
ただのエンジニアチームの改善を謀ったら。。。
 
Teamsやばい
TeamsやばいTeamsやばい
Teamsやばい
 
jbug#10(ジョイゾー星野)
jbug#10(ジョイゾー星野)jbug#10(ジョイゾー星野)
jbug#10(ジョイゾー星野)
 
#IkaLog によるスプラトゥーンの画像解析と機械学習
#IkaLog によるスプラトゥーンの画像解析と機械学習#IkaLog によるスプラトゥーンの画像解析と機械学習
#IkaLog によるスプラトゥーンの画像解析と機械学習
 
Uno Platform か Blazor
Uno Platform か BlazorUno Platform か Blazor
Uno Platform か Blazor
 

脆弱性検知ツールVulsを試してみた