Upgrade to Pro — share decks privately, control downloads, hide ads and more …

VulsとOpenVASの違い

Avatar for hogehuga hogehuga
August 28, 2018
Technology
4
4.9k

 VulsとOpenVASの違い

Vulsの脆弱性検知とOpenVASの脆弱性検知を、CVE登録脆弱性の数から確認してみた。

Avatar for hogehuga

hogehuga

August 28, 2018
Tweet

More Decks by hogehuga

See All by hogehuga
認知戦の理解と、市民としての対抗策
Avatar for hogehuga hogehuga
0
740
vuls祭り6: 脆弱性対応指標としてのSSVC
Avatar for hogehuga hogehuga
0
440
フライングガーデンLT
Avatar for hogehuga hogehuga
0
230
第34回 総関西サイバーセキュリティLT大会
Avatar for hogehuga hogehuga
0
110
第09回脆弱性対応勉強会(脆弱性管理製品を知る)
Avatar for hogehuga hogehuga
1
530
最近のドローン界隈(仮)
Avatar for hogehuga hogehuga
0
130
サウナととのい と 水風呂ととのい
Avatar for hogehuga hogehuga
0
180
脆弱性対応勉強会Vol.2 Vulsハンズオン
Avatar for hogehuga hogehuga
0
1.6k
IoTSecJP_Tokyo_#5-DroneCollection2019
Avatar for hogehuga hogehuga
1
2.3k

Other Decks in Technology

See All in Technology
フロントエンド刷新 4年間の軌跡
Avatar for nus3 yotahada3
0
490
OpenClaw を Amazon Lightsail で動かす理由
Avatar for Uechi Shingo uechishingo
0
190
"作る"から"使われる"へ:Backstage 活用の現在地
Avatar for SoftBank Tech Night sbtechnight
0
190
Go標準パッケージのI/O処理をながめる
Avatar for matumoto matumoto
0
220
OCI技術資料 : コンピュート・サービス 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
54k
進化するBits AI SREと私と組織
Avatar for 株式会社ヌーラボ nulabinc
PRO
1
250
visionOS 開発向けの MCP / Skills をつくり続けることで XR の探究と学習を最大化
Avatar for kazuhiro hara karad
1
640
Claude Code のコード品質がばらつくので AI に品質保証させる仕組みを作った話 / A story about building a mechanism to have AI ensure quality, because the code quality from Claude Code was inconsistent
Avatar for nrs nrslib
13
8.6k
Zero Data Loss Autonomous Recovery Service サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
13k
Lambda Web AdapterでLambdaをWEBフレームワーク利用する
Avatar for arakawsh sahou909
0
170
モジュラモノリス導入から4年間の総括:アーキテクチャと組織の相互作用について / Architecture and Organizational Interaction
Avatar for Satoshi Kawashima nazonohito51
1
300
NewSQL_ ストレージ分離と分散合意を用いたスケーラブルアーキテクチャ
Avatar for hacomono Inc. hacomono
PRO
4
400

Featured

See All Featured
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
140
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
140
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
4
260
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
39
3.1k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
270
My Coaching Mixtape
Avatar for mlcsv mlcsv
0
78
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
200
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.7k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
1
200
Ruling the World: When Life Gets Gamed
Avatar for Sebastian Deterding codingconduct
0
180

Transcript

  1. VulsとOpenVASの比較 目指すところは違うので、お互いの良い点を利用しよう 2018/08/27 hogehuga

  2. 急遽LTすることになりました なので、色々抜け落ちがありますが、ご容赦ください。

  3. summary 脆弱性スキャナ VulsとOpenVASについて、スキャン結果を比べた • 背景 • Vulsはバージョンアップにより、CVE定義の脆弱性検知数が増加した。 • OpenVASはその手法から、すべてのCVE定義の脆弱性を検知できるものでは ないと推定される。

    • 両社は、目指す方向と手法が異なる。 • 比較 • CentOS/Debian/Ubuntuについて、インストール直後とアップデート後の状 態をスキャンする。 • 検出に関する、所要時間とCVE定義脆弱性数を比較する • そのうえで、その他の違いについても考察する

  4. Scan with OpenVAS

  5. OpenVAS: スキャン方法 以下の設定でスキャンした • Scan config • Full and very

    deep ultimate • それ以外 • デフォルト値を使用 OpenVAS実装環境 • Virtual Applianeのgsm-ce-4.2.19を利用 • これを 某パブリッククラウド環境に配置 • 同様にパブリッククラウド上にデプロイした、 [CentOS|Debian|Ubuntu]をスキャン。

  6. Scan with Vuls Vuls祭りなのに、Vulsでのスキャンについては省略します。 時間がないので…

  7. スキャン結果の比較

  8. 結果の比較 以下のような結果になった • スキャン速度の差がかなりある • CVE検知数はVulsのほうが多い OS 状態 OpenVAS Vuls

    スキャン時間 CVE検知数 スキャン時間 CVE検知 数 Ubuntu 18.04 LTS インストール直後 21分 18 10[sec]以下 131 Updated 20分 0 10[sec]以下 90 CentOS 7.5 インストール直後 26分 38 10[sec]以下 539 Updated 26分 11 10[sec]以下 503 Debian9 インストール直後 29分 89 10[sec]以下 301 Updated 29分 5 10[sec]以下 217

  9. 違いについて OpenVAS • パッケージで修正された脆弱性については、あまり記載がない ように見える • DebianはDSA、UbuntuはUSN、CentOSはCESA、で振られている修 正一覧をもとしているため。 • 設定上の脆弱性なども検知ができる

    • SSHで利用している

  10. 結論 • Vuls • より多くの残存する脆弱性を検知している。 • NOT FIXED YETなど、細かな状況も認識できている •

    検知力、半端ない。 • スキャン時間は大幅に短い • OpenVAS • CVEで定義された脆弱性で、取りこぼし(検知不足)はありそうだ • Vulsのスキャン範囲外もスキャンする • しかし、ペネトレーションテストレベルではない • がそこまで重要かどうかは…? 目指している先が違うので、優劣ではない。 • 必要に応じて、両方使おう。

  11. 以上です。