vulsrepo
VulsRepoはvulsのレポート出力に基づいて可視化され、Webブラウザから結果の確認してみる。
参考
https://github.com/future-architect/vuls/tree/master/setup/docker
構成
実施
■ VulsRepoの起動
# docker run -dt \
> -v $PWD:/vuls \ ※report生成されるディレクトリを指定
> -p 5111:5111 \ ※Webでアクセスする場合のポート番号は変更可能
> vuls/vulsrepo
Unable to find image 'vuls/vulsrepo:latest' locally
latest: Pulling from vuls/vulsrepo
1160f4abea84: Pull complete
2220317ea699: Pull complete
4cca887d5039: Pull complete
Digest: sha256:baf87c823d6fafb87c5d7ceaf65e8190ddbd1e3e590e89274e201f11891c1480
Status: Downloaded newer image for vuls/vulsrepo:latest
238e39f38e321b0eeefed9f878ddbbb63f3c23428e407bd4e9587d356400de3a
#
■起動確認
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
238e39f38e32 vuls/vulsrepo "/vulsrepo/server/vu…" About a minute ago Up About a minute 0.0.0.0:5111->5111/tcp reverent_lalande
#
■ Webブラウザでアクセスする
Webブラウザでの表示
■Webブラウザでのイメージ
■Webブラウザでの操作
1.ブラウザでのアクセス後の画面
2.report選択
左側のメニューを引き出す
対象reportを選択 or すべて選択しSubmitで確定させる
3,report概要
4.左上のリストでいろいろな表示選択が可能
各リストメニューの選択や変更することによっていろいろな表示で確認することが可能
※CVE-IDを選択することで、該当の脆弱性情報や脆弱性スコアなど確認可能