基本情報

概要

Vuls(バルス)とは、脆弱性スキャンツールです。Linux(FreeBSD)系OS/各種ミドルウェア/各種フレームワークなどに対する脆弱性存在を検査し、詳細情報をレポーティングします。

基本説明

Vuls(VULnerability Scanner)は、脆弱性データベースから脆弱性情報を取得して、サーバにインストールされている各種ソフトウェアにどのようなレベルの脆弱性が存在しているのか検知します。

経緯

Vulsは日本製です。

2016年4月にフューチャーアーキテクト株式会社がオープンソース化しました。

主な特徴

脆弱性スキャンの自動化

多くのサーバ/ソフトウェアを担当するシステム管理者にとって、各ソフトウェアの脆弱性に対応するための情報収集/現状把握は非常に手間がかかる作業です。Vulsを使用すると脆弱性検知を自動化できます。

主なメリットは以下の通りです。
・システムに関係ある脆弱性のみ把握できる
・どのサーバのどのソフトウェアにどのような脆弱性が存在するのか把握できる
・自動スキャン(CRON定期実行など)により脆弱性検知漏れを防ぐ
・レポーティングにより脆弱性の放置を防ぐ

システム管理者はリアルタイムに脆弱性を検知でき、サイバー攻撃によるリスクを低減できます。

「Linuxサーバ」脆弱性スキャン機能

Ubuntu/Debian/CentOS/Amazon Linux/Red Hat Enterprise Linuxをサポートします。

クラウド環境/オンプレミス環境/Docker環境に対応します。

エージェントレスアーキテクチャ(SSH接続)

Vulsは各サーバに対してSSHで接続します。

Vulsサーバをセットアップすれば、設定ファイル1つで動作するシンプルな設計です。

Go言語製

Vulsは「Go言語」で実装されています。バイナリ化すればどのサーバにも配布できます。

「ミドルウェア」脆弱性スキャン機能

ミドルウェア/フレームワーク/パッケージ/プログラミング言語/ライブラリなどの多くのソフトウェアをチェック対象にできます。

「ネットワーク機器」脆弱性スキャン機能

識別名が登録されているアプリケーションであれば、ネットワーク機器などもスキャン対象にできます。

設定ファイルテンプレート自動生成機能

サーバを自動検出して、設定ファイルのテンプレートを生成できます。

通知機能

スキャン結果レポートを作成し、チャットツール「Slack」やEmailなどで送信できます。

脆弱性データベースが日本語で記述されている場合、日本語でのレポートも可能です。

AWS対応

AWSでの脆弱性/侵入テスト事前申請は必要ありません。

ビューア

付属するビューア「Terminal-Based User Interface」で、スキャン結果詳細情報を参照できます。

Web UI

WebUI「VulsRepo」でピボットテーブルのような分析も行えます。

セットアップ方法

Vulsのセットアップ方法は、「Dockerコンテナ上にセットアップ」「Chefでセットアップ」「手動セットアップ」の3パターンあります。

脆弱性データベース

脆弱性データベース「NVD」「JVN(日本語)」から脆弱性情報を取得します。

他ツール連携

監視ツール「Zabbix」「Deep Security」などと連携するツールも登場しています。

同様製品

同様な機能を提供する製品として、次のようなものがあります。

商用製品：「Nessus」など。

オープンソース製品：「OpenVAS」「OWASP ZAP(Zed Attack Proxy)」「Paros」「Ratproxy」など。

導入事例

「公開後3ヶ月で1800を超えるGitHubスターを獲得」など、大きな注目を集めています。

ライセンス情報

Vulsのライセンスは「GNU GENERAL PUBLIC LICENSE Version 3」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。

ダウンロード

ダウンロードページ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。