vuls運営を始めたのですが、(devとかstgから)
定期実行は週3の朝に実行しようと決めました。
毎日とかさすがにslackうるさいので(白目)
→結局月~金にしました
※前回のブログ

【脆弱性スキャン】vuls scanしたらメールとかslackに結果を通知する方法


■cron(例)

・vuls dictionary update

毎日脆弱性情報の更新をしないとアカンので、
「過去2年間の最新情報を取得」+「最新の日本語脆弱性辞書を更新」
するように入れています。

・vuls scan

cvssスコア7以上のものはslackとメールで飛ばしてます。(潰すのが辛いためw重要なのだけ!)

・結果

朝に・・・・

 

ひゃあああ(汗)

・fluentd/td-agent.conf

こんなかんじでfluentdを設定すればresults配下のログをvuls report時にS3に投げてくれる。


■まとめ

confファイルはansible化で!

The following two tabs change content below.

あだちん

1989年生まれ。 ランサーズ/SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、ランサーズにてサーバ系のお仕事も副業で行い、他社インフラレスポンス改善、ansibleでのインフラコード化を推進し、未経験によるエンジニア勉強会なども実施している。 そして「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/広報/VulsRepo init file,chatwork通知のコントリビュータでもある。 現在はDocker開発環境の提供,AWSで新サービスのインフラ構築,PHPバージョンアップ,分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください