そういえばVulsローカル環境を一瞬で作りたいなと思い、
今時VagrantではなくDockerで作りましたぜぃいいいいい!!

※追記

リニューアルしましたので以下を参考にしてください!!

[docker][docker-compose]Vulsの開発環境をリニューアルしてv0.5.0にアップデートしました!


■Docker Hub

https://hub.docker.com/r/tvirus17/vuls_centos7/

■Environment

・CentOS7
・go version go1.10.1 linux/amd64
・vuls v0.4.2 ce56261

【脆弱性スキャナ】Vulsをインストールしてみた!

以前書いたブログで構築されています。
実際に動くか試してみましょう。


■Docker run Vuls

・docker pull

・docker run


■vuls files

Vuls自体のコードはvulsホームディレクトリのgo配下にあり、
Vuls設定ファイルはvulsホームディレクトリのvuls配下に格納しています。
(timezone設定してなかった。。)→run時に-e TZ=Asia/Tokyo入れて直しましたぜ。


■vuls scan

・vuls configtest/scan

・vuls report slack

動く!!?

あとはgogogo!!!


■まとめ

これでVulsローカル環境はOK。コントリビュートもしやすくなりまっせ!
ちなみにちょんまげさんもローカルDockerだった。

ansible Vuls作ろうとつぶやいたら…

試してみる価値あり。
Vuls Dockerfileも作ろうかな。
皆さんも私のVulsローカル環境使ってくださいな!

ネオビーム!

カテゴリー: DockerVuls

adachin

1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のインフラコンサルティングを行うほか、TechBullで未経験者にSREのコーチング、コミュニティ運営、Members 会員管理システムの開発をリードしている。過去には脆弱性スキャナVulsのOSS活動にも貢献。

0件のコメント

コメントを残す

This site uses Akismet to reduce spam. Learn how your comment data is processed.