vulsで差分-(マイナス)機能がリリースされました。
vulsで差分出力機能がリリースされました!
以前まで、前回の検知結果と比較し、増えた脆弱性やアップデートされた脆弱性一覧をservername_diff.jsonとして出力する機能はありました。要は、差分の+はありました。
しかし、-がなかったのです。
そこで、今回は、差分の-の機能が追加されました。前回の検知結果と比較し、無くなった(すでに対応された)脆弱性一覧もervername_diff.jsonとして出力できるようになりました。
使い方
差分の+
$ vuls report -diff-plus -to-localfile -format-json
とすれば、差分の+だけ、result/current/servername_diff.jsonとして出力されます。
差分の-
$ vuls report -diff-minus -to-localfile -format-json
とすれば、差分の-だけ、result/current/servername_diff.jsonとして出力されます。
+ - 両方
$ vuls report -diff -to-localfile -format-json
とすれば、+ - 両方のを含む結果が、result/current/servername_diff.jsonとして出力されます。
$ vuls report -diff-plus -diff-minus -to-localfile -format-json
とするのと同じことです。
tui
$ vuls tui -diff
とすれば、結果がcuiで解析できます。
見方
vuls tui
tui表示では CVE-xxxx-xxxxの左に+ - の表示がついています。
report -format-list -diff
-format-listの表示でも、同様ですね。( -format-full-text -diffでも同様です。)
report -format-one-line-text -diff
こちらでは、+ - の集計ができます。
まとめ
vulsのSaaS版やvulsrepoでも対応するかもしれません。乞うご期待!
これで、対応済の脆弱性が便利に確認できるようになりましたね。
それでは、良いvulsライフを!