Vuls祭り#4参加申し込み

この記事を読む およそ時間

Vuls祭り#4参加申し込み

一般枠が埋まっていたので、なんと恐れ多いですが、してという。今現場でもvuls担当として、実運用使って居る状況で、前回Vuls祭り#3を参加させてもらっており、色々勉強させていただきましたので、今回もお邪魔する予定です。

見所は、色々あると思いますが、なんと言ってもVulsのVer.0.5.0についてのセッションが興味深いです。

見所

Vuls祭り#4当日リリース予定のVuls v0.5.0では、100コミット以上、1万行以上がされました。 
スキャン精度が大幅に向上し、便利な新機能が盛りだくさん。 
本基調講演では、v0.5.0の新機能、バージョンアップの注意点などを紹介します。

NVD をサポートによりCPE指定の検知精度大幅向上、CVSS v3情報が出るように
RedHatのAPI情報のサポートにより、RHEL, CentOSにてパッチ未提供な脆弱性を検知可能に。さらにアップデート以外の手段での緩和策が表示可能に。
Debian Security Trackerのサポートによりパッチ未提供な脆弱性を検知可能に。
OWASP Top10に該当する注意すべき脆弱性かどうかを表示可能に
モード追加によりワンライナーでスキャン可能に(詳細はknqyf263氏のセッションにて)
CWEの英語、日本語タイトルを表示可能に
Stride通知
ChatWork通知
TUI, Slack, Emailレポートの変更
スキャンモードをconfig.tomlで定義可能に
脆弱性ごとにパッチ提供、未提供かを表示可能に
go-cve-dictionaryのlistコマンド
無視したいpackageを正規表現で定義可能に
などなど。

今現状の最新版をつかっているので、そこからどう変わっていくのか、かなり興味深いですね。当日は、皆様に詳細が分かる記事を書ければと思っています。ある程度は、現地からVPNつないで書く予定ですが、体裁などは、自宅に帰ってから書く事になるのかな?と持っています。

ご期待ください。

Related posts