Vuls(バルス)とは脆弱性スキャンツールです。脆弱性データベースから脆弱性情報を取得して、「Linux(FreeBSD)系OS」「各種ミドルウェア」「各種フレームワーク」などに対する脆弱性存在を検査し、詳細情報をレポーティングします。サーバにインストールされているソフトウェアに対する脆弱性存在チェックに利用できます。

オープンソースのセキュリティソフト/Vulsとは

Vuls(バルス)とは脆弱性スキャンツールです。脆弱性データベースから脆弱性情報を取得して、「Linux(FreeBSD)系OS」「各種ミドルウェア」「各種フレームワーク」などに対する脆弱性存在を検査し、詳細情報をレポーティングします。サーバにインストールされているソフトウェアに対する脆弱性存在チェックに利用できます。

基本情報

概要

Vuls(バルス)とは、脆弱性スキャンツールです。Linux(FreeBSD)系OS/各種ミドルウェア/各種フレームワークなどに対する脆弱性存在を検査し、詳細情報をレポーティングします。

基本説明

Vuls(VULnerability Scanner)は、脆弱性データベースから脆弱性情報を取得して、サーバにインストールされている各種ソフトウェアにどのようなレベルの脆弱性が存在しているのか検知します。

経緯

Vulsは日本製です。

2016年4月にフューチャーアーキテクト株式会社がオープンソース化しました。

TOPに戻る

主な特徴

脆弱性スキャンの自動化

多くのサーバ/ソフトウェアを担当するシステム管理者にとって、各ソフトウェアの脆弱性に対応するための情報収集/現状把握は非常に手間がかかる作業です。Vulsを使用すると脆弱性検知を自動化できます。

主なメリットは以下の通りです。
・システムに関係ある脆弱性のみ把握できる
・どのサーバのどのソフトウェアにどのような脆弱性が存在するのか把握できる
・自動スキャン(CRON定期実行など)により脆弱性検知漏れを防ぐ
・レポーティングにより脆弱性の放置を防ぐ

システム管理者はリアルタイムに脆弱性を検知でき、サイバー攻撃によるリスクを低減できます。

「Linuxサーバ」脆弱性スキャン機能

Ubuntu/Debian/CentOS/Amazon Linux/Red Hat Enterprise Linuxをサポートします。

クラウド環境/オンプレミス環境/Docker環境に対応します。

エージェントレスアーキテクチャ(SSH接続)

Vulsは各サーバに対してSSHで接続します。

Vulsサーバをセットアップすれば、設定ファイル1つで動作するシンプルな設計です。

Go言語製

Vulsは「Go言語」で実装されています。バイナリ化すればどのサーバにも配布できます。

「ミドルウェア」脆弱性スキャン機能

ミドルウェア/フレームワーク/パッケージ/プログラミング言語/ライブラリなどの多くのソフトウェアをチェック対象にできます。

「ネットワーク機器」脆弱性スキャン機能

識別名が登録されているアプリケーションであれば、ネットワーク機器などもスキャン対象にできます。

設定ファイルテンプレート自動生成機能

サーバを自動検出して、設定ファイルのテンプレートを生成できます。

通知機能

スキャン結果レポートを作成し、チャットツール「Slack」やEmailなどで送信できます。

脆弱性データベースが日本語で記述されている場合、日本語でのレポートも可能です。

AWS対応

AWSでの脆弱性/侵入テスト事前申請は必要ありません。

ビューア

付属するビューア「Terminal-Based User Interface」で、スキャン結果詳細情報を参照できます。

Web UI

WebUI「VulsRepo」でピボットテーブルのような分析も行えます。

セットアップ方法

Vulsのセットアップ方法は、「Dockerコンテナ上にセットアップ」「Chefでセットアップ」「手動セットアップ」の3パターンあります。

脆弱性データベース

脆弱性データベース「NVD」「JVN(日本語)」から脆弱性情報を取得します。

他ツール連携

監視ツール「Zabbix」「Deep Security」などと連携するツールも登場しています。

TOPに戻る

同様製品

同様な機能を提供する製品として、次のようなものがあります。

商用製品:「Nessus」など。

オープンソース製品:「OpenVAS」「OWASP ZAP(Zed Attack Proxy)」「Paros」「Ratproxy」など。

TOPに戻る

導入事例

「公開後3ヶ月で1800を超えるGitHubスターを獲得」など、大きな注目を集めています。

TOPに戻る

ライセンス情報

Vulsのライセンスは「GNU GENERAL PUBLIC LICENSE Version 3」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。

TOPに戻る

ダウンロード

ダウンロードページ

TOPに戻る

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

Vuls最新TOPICS

最新情報はありません。

Vuls最新CLOSEUPコラム

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

いまさら聞けないMicrosoft365導入後のログ運用の落とし穴とは〜SIEMのログ収集・アラート管理、SOARによる運用自動化を解説〜

導入事例から学ぶ 失敗しないIT資産管理とは?〜グループ・多拠点企業の効率的なIT資産管理、他〜

「日本企業向けクラウドID管理サービス」のKeyspiderは、他のツールと比較して何が違うのか?

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter