Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

脆弱性の影響を可視化できるOSS「Vuls」を解説 - IPA

情報処理推進機構(IPA)は、効率的な脆弱性対策に活用できるとして、ソフトウェア「Vuls」について解説した資料「脆弱性対策の効果的な進め方 ツール活用編」を公開した。また初心者向けに提供している「同実践編」の第2版をあらたにリリースしている。

「Vuls」は、「MyJVN」をはじめとする各種脆弱性データベースの情報を導入済みのソフトウェアと関連付けることで、利用環境における脆弱性の検知、可視化が行えるソフトウェア。GitHubを通じて2016年より公開されている。

「Linux」や「FreeBSD」に対応しており、影響を受ける脆弱性のみ自動的に検知し、メールなどを用いてアラートを送信することが可能。パッケージに依存しないソフトであっても、「CPE(Common Platform Enumeration)」に登録されたソフトウェアであれば、フレームワークやライブラリ、ミドルウェアについても検知が行える。

同資料では、脆弱性情報の収集工程などを短縮できるとして、同ツールを用いた脆弱性対策の手順をシステム管理者向けに解説。脆弱性の取り巻く環境を示した上で、同ツールのインストールや情報の収集方法などを説明している。

20190225_ip_001.jpg
脆弱性対策の作業フロー。情報収集において「Vuls」が活用できる(図:IPA)

(Security NEXT - 2019/02/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2025年12月21日〜2025年12月27日)
先週注目された記事(2025年12月14日〜2025年12月20日)
まもなく年末年始、長期休暇前にセキュリティ総点検を
先週注目された記事(2025年12月7日〜2025年12月13日)
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事(2025年11月30日〜2025年12月6日)
先週注目された記事(2025年11月23日〜2025年11月29日)
先週注目された記事(2025年11月16日〜2025年11月22日)
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.