Edit

Main Features

Linux/FreeBSDサーバに存在するすべての脆弱性をスキャン

主なLinux/FreeBSDをサポート

• Alpine, Ubuntu, Debian, CentOS, Amazon Linux, RHEL, Oracle Linux, SUSE Enterprise Linux and Raspbian, FreeBSD
• Cloud, on-premise, Docker

高精度なスキャン

Vulsは複数の脆弱性データベースを使用します。

• Vulnerability Database

  • NVD
  • JVN(Japanese)

• OVAL

  • Red Hat
  • Debian
  • Ubuntu
  • SUSE
  • Oracle Linux

• Security Advisory

  • Alpine-secdb
  • Red Hat Security Advisories
  • Debian Security Bug Tracker

• Commands(yum, zypper, pkg-audit)

  • RHSA / ALAS / ELSA / FreeBSD-SA
  • Changelog

• PoC, Exploit

  • Exploit Database
  • Metasploit-Framework modules

• CERT

  • US-CERT
  • JPCERT

• Libraries

  • Node.js Security Working Group
  • Ruby Advisory Database
  • Safety DB(Python)
  • PHP Security Advisories Database
  • RustSec Advisory Database

• WordPress

  • WPVulnDB

FastスキャンとDeepスキャン

Fastスキャン

• root権限や依存性が必要無いスキャン
• スキャン対象サーバにほぼ負荷がかかりません。
• Offlineモードでは、インターネットに接続していない環境でもスキャン可能 (RedHat, CentOS, OracleLinux, Ubuntu, Debian)

Fast Root スキャン

• root権限でスキャン
• スキャン対象サーバにほぼ負荷がかかりません。
• yum-psを使うことで、アップデートにより影響を受けるプロセスを検知できます。 (Red Hat, CentOS, Oracle Linux and Amazon Linux)
• DebianとUbuntuでは、debian-goodiesのcheckrestartを使うことで、以前にアップデートされたのに再起動されていないプロセスを検知することができます。
• Offlineモードでは、インターネットに接続していない環境でもスキャン可能 (RedHat, CentOS, OracleLinux, Ubuntu, Debian)

Deepスキャン

• same as fast-root scan mode for now.

リモートスキャンモード、ローカルスキャンモード、サーバモード

リモートスキャンモード

• スキャン対象サーバにSSH接続可能なマシン1台にセットアップするだけで動作

ローカルスキャンモード

• もし中央のサーバから各サーバにSSH接続をしたくない場合は、Vulsをローカルスキャンモードで使用可能。

サーバモード

• No SSH needed, No Scanner needed. Only issuing Linux commands directory on the scan target serve.
• まず、VulsをServerモードで起動し、HTTPサーバとします。
• VulsをServerモードで起動し、HTTPサーバとします。
• 次に、対象のサーバでコマンドを実行しソフトウェアの情報を集めます。そして、その結果をHTTPを通してVulsサーバに送信します。その結果はJSON形式で取得できます。

動的 解析

• サーバにSSH接続してコマンドを発行することで、サーバの状態を取得可能
• Vulsは、以前にアップデートされたのに再起動されていないプロセスを警告したり、アップデート前にそのアップデートにより影響を受けるプロセスを検知したりできます。

Scan middleware that are not included in OS package management

• Scan middleware, programming language libraries and framework for vulnerability
• Support software registered in CPE

Integration

• GitHub Security Alerts
• OWASP Dependency Check
• WordPress

MISC

• Nondestructive testing
• Pre-authorization is NOT necessary before scanning on AWS
  • Vuls works well with Continuous Integration since tests can be run every day. This allows you to find vulnerabilities very quickly.
• Auto generation of configuration file template
  • Auto detection of servers set using CIDR, generate configuration file template
• Email and Slack notification is possible (supports Japanese language)
• Scan result is viewable on accessory software, TUI Viewer on terminal or Web UI (VulsRepo).