Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vuls開発者による小話@Vuls祭り#9
Search
MaineK00n
February 16, 2024
Programming
0
320
Vuls開発者による小話@Vuls祭り#9
MaineK00n
February 16, 2024
Tweet
Share
More Decks by MaineK00n
See All by MaineK00n
How_to_Write_and_Distribute_Security_Advisories_OpenSSF_Day_Japan_2023.pdf
mainek00n
0
29
ネットワーク機器における脆弱性検知の取り組みと課題_JANOG52.pdf
mainek00n
0
16
Vuls v0.23.0-beta Windows Support@Vuls祭り#7
mainek00n
0
2.1k
Vuls Major Update - user friendly and new feature custom advisory @ Black Hat MEA 2022
mainek00n
0
16
Vuls and MITRE ATT&CK @ CODE BLUE 2022
mainek00n
0
16
Vuls のアップデート情報と未来 @ Vuls祭り#6
mainek00n
0
140
Vuls2020 at AVTOKYO2020 HIVE
mainek00n
0
130
Other Decks in Programming
See All in Programming
【Go言語】ジェネリクス
tomo1227
0
170
企業向け生成AIアプリの 開発から得られた知見
takaakikakei
0
310
ピグパーティにおけるMongoDB CommunityバージョンからAtlasへの移行事例
10969hotaka
0
130
さきがけから振り返るアーキテクチャ刷新 / Reflecting on the Architectural Renewal from the Vanguard
nrslib
2
780
CSC307 Lecture 09
javiergs
PRO
1
500
AWS初心者ってどうやってAWSを学ぶ?〜アプリエンジニアがやってよかったアーキテクチャ学習方法〜
yamanashi_ren01
0
190
AHC035解説
terryu16
0
720
CSC307 Lecture 11
javiergs
PRO
0
240
開発部に不満を持っていたCSがエンジニアにジョブチェンしてわかった「勝手に諦めない」ことの大切さ
sakuraikotone
28
16k
Activities at Cairo Library
cairolibrary720
0
1.2k
継続的な活動で築く地方エンジニアの道
myamashii
2
360
生成AIをkintoneに連携してみた
hideg
0
230
Featured
See All Featured
BBQ
matthewcrist
82
9k
Web Components: a chance to create the future
zenorocha
307
41k
Embracing the Ebb and Flow
colly
81
4.3k
Designing Experiences People Love
moore
136
23k
VelocityConf: Rendering Performance Case Studies
addyosmani
321
23k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
How GitHub Uses GitHub to Build GitHub
holman
471
290k
Debugging Ruby Performance
tmm1
71
11k
What's in a price? How to price your products and services
michaelherold
239
11k
Building Flexible Design Systems
yeseniaperezcruz
323
37k
How GitHub (no longer) Works
holman
305
140k
Creatively Recalculating Your Daily Design Routine
revolveconf
214
11k
Transcript
Vuls開発者による小話 中岡 典弘 @ Vuls祭り#9
whoami Norihiro Nakaoka / @MaineK00n 2 Future Corporation, Cyber Security
Innovation Group OSS Vulnerability Scanner: Vuls1 Committer Achieved 10,000 stars on 2023-06-08 🎉 [1] https://github.com/future-architect/vuls
Contents 1. これまでの OSS Vuls 2. これからの OSS Vuls 3.
まとめ 3
1. これまでの OSS Vuls
ここ3ヶ月のVulsへの(気に入っている)変更 • go-cve-dictionary の NVD API へのサポート ◦ https://github.com/future-architect/vuls/pull/1803 ◦
https://github.com/future-architect/vuls/pull/1805 • windows scanで、default shellがpowershellの場合をサポート ◦ https://github.com/future-architect/vuls/pull/1844 5
Vuls データソースまわりの変遷 2016/04 f4fb0b5 ソースコード公開,cve のみ 2017/08 10a2704 oval 追加
2018/08 44fa2c5 gost 追加 2018/11 9865eab exploit 追加 2020/07 11a7a0c metasploit 追加 2021/11 89d94ad kev 追加 2022/06 5234306 cti 追加 6
Vuls DB 周りでよく思うこと • oval, gostの担当は? ◦ 初期: oval→patched cve,
gost→unpatched cve ◦ 現在: debian/ubuntu はgostでpatched, unpatched cveを検知 • Vulsから利用するだけなら,cve, exploit, metasploit, kev, ctiが独立する必 要なくない? ◦ それはそう 7
Vuls スキャン周りで思うこと • スキャン手順が色々 ◦ OS package: Vuls(local,SSH,Server) ◦ Docker
Image: Trivy-to-Vuls ◦ Library: Trivy-to-Vuls, Vuls(lockfile) ◦ 3rd-party software: go-cpe-dictionary→Vuls(CPE) ◦ NW機器: snmp2cpe→Vuls(CPE) ◦ SBOM: ??? 8
2. これからの OSS Vuls
3つの大きなリファクタリング 1. 各種DBの統合 a. DBの安定した提供 b. 脆弱性DBのカスタマイズ 2. スキャンのきめ細やかさ 3.
テストカバレッジ 10
脆弱性DBのカスタマイズ Vulsで使用するDBに 自社製品や収集した情報などを追 加したりできるように したい(と思っている) vuls-jp feedとか??? 11
妄想① 12
妄想② 13
3. まとめ
まとめ • OSS Vuls は,将来に向けて大規模なリファクタリングを行う予定 • もし,現在の機能に対する要望や使い勝手,将来的に実装してほしい機能 でリクエストがある場合は,GitHub issueやSlack #vuls-jp
などで議論しま しょう! 15