2017年09月末に、検知性能向上等を目的にVulsの大型アップデートが行われました。データの後方互換性が無くなりましたが、root権限不要のFastスキャン、OVALを利用したDeepスキャンなど強力な機能が追加されました。

近年、セキュリティ業界でも「シフトレフト」が叫ばれています。 今回は、WEBアプリケーションの依存ライブラリの脆弱性を検査する OWASP Dependency Checkを利用して、WEBアプリケーションリリースのシフトレフト、を目指します。

先日、コミュニティテンプレートVulsが更新されましたので、その内容を共有したいと思います。主な更新点は、Vulsのアップデートサポートスクリプトの用意、sudoersの厳格化、デフォルトconfig.tomlの変更です。

先日、IDCFエバンジェリストグループの方から、Vulsのコミュニティテンプレートが公開されました。 今回は、このコミュニティテンプレートについて内容を確認し、追加の情報を提供させていただきます。

今回、GitHub trending総合で一時的に1位になったこともある、話題の脆弱性スキャナ「Vuls」について、ご紹介の機会をいただきました。