OpenVASによる脆弱性診断をDockerで手軽に実行する - Qiita
Webセキュリティ入門本として有名な、体系的に学ぶ 安全なwebアプリケーションの作り方(通称: 徳丸本)を読んでいて、脆弱性診断ツールとしてOpenVASというものが紹介されていました。 個人的に開発しているWebアプリの脆弱性診断に試してみたいと思い色々調べていたら、専用のDocker Imageが公開されていたのでとても手軽に実行できました。 以下にやり方などまとめていきます。 OpenVASとは プラットフォーム脆弱性診断ツールです。 OSSなので無料で利用できます。 指定したホストをリモート(外部)からスキャンし、対象ホストのOS/ソフトウェアに既知の脆弱性がないかをチェックします。 診断の実行や診断結果の閲覧はCLIでも可能ですが、Webブラウザでのインターフェースも用意されているので今回はそちらを紹介してきます。 環境 OSX
Ubuntu16.04で脆弱性スキャナOpenVASを使った - もしくはこれ
umidanukikun.hatenablog.com
news.yahoo.co.jp
conigliobianco2014.com
yumenooheya.hatenablog.com
lifeonthemove.hatenablog.com
game.watch.impress.co.jp
