備忘録/にわかエンジニアが好きなように書く

個人的にとりあえず仕組みを知るためにとりあえず動くまで構築や動作をみただけの単なる操作ログです。個人用の備忘録となり、最新の導入手順は個別に確認してください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。

Vulsの結果をレポート(vulsrepo)de表示

vulsrepo

 VulsRepoはvulsのレポート出力に基づいて可視化され、Webブラウザから結果の確認してみる。

 

参考

https://github.com/future-architect/vuls/tree/master/setup/docker

構成

f:id:pocket01:20171203164658p:plain

実施

■ VulsRepoの起動
# docker run -dt \
> -v $PWD:/vuls \  ※report生成されるディレクトリを指定
> -p 5111:5111 \   ※Webでアクセスする場合のポート番号は変更可能
> vuls/vulsrepo
Unable to find image 'vuls/vulsrepo:latest' locally
latest: Pulling from vuls/vulsrepo
1160f4abea84: Pull complete
2220317ea699: Pull complete
4cca887d5039: Pull complete
Digest: sha256:baf87c823d6fafb87c5d7ceaf65e8190ddbd1e3e590e89274e201f11891c1480
Status: Downloaded newer image for vuls/vulsrepo:latest
238e39f38e321b0eeefed9f878ddbbb63f3c23428e407bd4e9587d356400de3a
#
■起動確認
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
238e39f38e32 vuls/vulsrepo "/vulsrepo/server/vu…" About a minute ago Up About a minute 0.0.0.0:5111->5111/tcp reverent_lalande
#
■ Webブラウザでアクセスする

http://192.168.20.165:5111/

Webブラウザでの表示

■Webブラウザでのイメージ 

f:id:pocket01:20171205062021g:plain

■Webブラウザでの操作

 1.ブラウザでのアクセス後の画面

f:id:pocket01:20171204225335p:plain

 

2.report選択

 左側のメニューを引き出す

 対象reportを選択 or すべて選択しSubmitで確定させる

f:id:pocket01:20171204225903p:plain

 3,report概要

f:id:pocket01:20171204225942p:plain

 4.左上のリストでいろいろな表示選択が可能

 各リストメニューの選択や変更することによっていろいろな表示で確認することが可能

f:id:pocket01:20171204230652p:plain

f:id:pocket01:20171204230754p:plain

f:id:pocket01:20171204231047p:plain

f:id:pocket01:20171204231216p:plain

f:id:pocket01:20171204231722p:plain

※CVE-IDを選択することで、該当の脆弱性情報や脆弱性スコアなど確認可能

f:id:pocket01:20171204233243p:plain