Vulsのインストールで脆弱性診断を実施し、そのままコマンドでレポートを表示させることができますが、テキスト表示のみでわかりにくいのでGUIに表示させてみます。
VulsRepoを以下のコマンドでインストールします。
# su - vuls $ git clone https://github.com/usiusi360/vulsrepo.git $ cp vulsrepo-config.toml.sample vulsrepo-config.toml $ vi vulsrepo-config.toml [Server] rootPath = "/opt/vuls/vulsrepo" resultsPath = "/opt/vuls/results" serverPort = "5111" |
以下のコマンドでサーバを起動します。
$ pwd /opt/vuls/vulsrepo/server $ ./vulsrepo-server & [1] 10059 2020/06/29 14:57:44 main.go:153: INFO: RootPath Load: /opt/vuls/vulsrepo 2020/06/29 14:57:44 main.go:160: INFO: ResultsPath Load: /opt/vuls/results 2020/06/29 14:57:44 main.go:128: Start: Listening port: :5111 |
この状態でhttp://[ip-address]:5111にアクセスすると以下の画面が表示されます。
画面左上にあるボタンみたいなものをクリックするとスキャンを実行した日時が表示されるので選択した状態でsubmitを押します。
デフォルトだと以下のような表示になります。
これらの使い方に関してはIPAにも一例が紹介されているのでご参考になるのではと思います。