Tips
go getできません
gitを最新バージョンに更新してください。古いバージョンのgitではレポジトリを取得できません。
HTTP プロキシってサポートしてますか?
プロキシ環境下では、--http-proxyオプションを指定してください
go-cve-dictionaryをDaemon化するには?
systemd, upstart, supervisord, daemontools など使ってみて下さい
脆弱性情報の自動更新ってどうやるの?
cronとかのジョブスケジューラを使ってみて下さい( -last2y オプションも併用して)
スキャンを自動化するには?
CRONなどを使い、自動化のためにsudoと、秘密鍵のパスワードなしでも実行可能なようにする
- スキャン対象サーバの /etc/sudoers に NOPASSWORD を設定する
- 秘密鍵パスフレーズなしの公開鍵認証か、ssh-agentを使う
SSHの鍵確認をせずにスキャンするには?
StrictHostKeyChecking no を SSH 接続に使用する設定ファイルに書き込みます。 次に、config.toml の sshConfigPath に ssh が使用する設定ファイルに PATH を記述します。 詳しくは setting server section, #1005 をご覧ください。
クロスコンパイルのやり方
$ cd /path/to/your/local-git-repository/vuls
$ GOOS=linux GOARCH=amd64 go build -o vuls.amd64 ./cmd/vuls
ログはどこにありますか?
ログは /var/log/vuls/ 配下にあります。
デバッグはどのように行いますか?
--debug や --sql-debug オプションをつけて実行します。
開くファイルの上限の調整
Riak docsはすばらしい。
Vulsはfish-shellや古いzshをログインシェルにしたSSH接続を受け付けますか?
受け付けません。Vulsはbashのユーザがサーバ上にいることが必要です。
受け付けます。#545にて修正
Windows
Microsoft Baseline Security Analyzerを使いましょう。 MBSA