Pocket

 

そういえばVulsローカル環境を一瞬で作りたいなと思い、
今時VagrantではなくDockerで作りましたぜぃいいいいい!!

※追記

リニューアルしましたので以下を参考にしてください!!

[docker][docker-compose]Vulsの開発環境をリニューアルしてv0.5.0にアップデートしました!


■Docker Hub

https://hub.docker.com/r/tvirus17/vuls_centos7/

■Environment

・CentOS7
・go version go1.10.1 linux/amd64
・vuls v0.4.2 ce56261

【脆弱性スキャナ】Vulsをインストールしてみた!

以前書いたブログで構築されています。
実際に動くか試してみましょう。


■Docker run Vuls

・docker pull

・docker run


■vuls files

Vuls自体のコードはvulsホームディレクトリのgo配下にあり、
Vuls設定ファイルはvulsホームディレクトリのvuls配下に格納しています。
(timezone設定してなかった。。)→run時に-e TZ=Asia/Tokyo入れて直しましたぜ。


■vuls scan

・vuls configtest/scan

・vuls report slack

動く!!?

あとはgogogo!!!


■まとめ

これでVulsローカル環境はOK。コントリビュートもしやすくなりまっせ!
ちなみにちょんまげさんもローカルDockerだった。

ansible Vuls作ろうとつぶやいたら…

試してみる価値あり。
Vuls Dockerfileも作ろうかな。
皆さんも私のVulsローカル環境使ってくださいな!

ネオビーム!

Pocket

カテゴリー: DockerVuls

adachin

1989年生まれのSRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください