KazuminEngine

プログラマーの日記

vulsで差分-(マイナス)機能がリリースされました。

vulsで差分出力機能がリリースされました!

feat(report) : Differences between vulnerability patched items by kazuminn · Pull Request #1157 · future-architect/vuls · GitHub

以前まで、前回の検知結果と比較し、増えた脆弱性やアップデートされた脆弱性一覧をservername_diff.jsonとして出力する機能はありました。要は、差分の+はありました。

しかし、-がなかったのです。

そこで、今回は、差分の-の機能が追加されました。前回の検知結果と比較し、無くなった(すでに対応された)脆弱性一覧もervername_diff.jsonとして出力できるようになりました。

使い方

差分の+

$ vuls report -diff-plus -to-localfile -format-json

とすれば、差分の+だけ、result/current/servername_diff.jsonとして出力されます。

差分の-

$ vuls report -diff-minus -to-localfile -format-json

とすれば、差分の-だけ、result/current/servername_diff.jsonとして出力されます。

+ - 両方

$ vuls report -diff -to-localfile -format-json

とすれば、+ - 両方のを含む結果が、result/current/servername_diff.jsonとして出力されます。

$ vuls report -diff-plus -diff-minus -to-localfile -format-json

とするのと同じことです。

tui

$ vuls tui -diff

とすれば、結果がcuiで解析できます。

見方

vuls tui

tui表示では CVE-xxxx-xxxxの左に+ - の表示がついています。 f:id:kazuminkun:20210209224056p:plain

report -format-list -diff

-format-listの表示でも、同様ですね。( -format-full-text -diffでも同様です。)

f:id:kazuminkun:20210209224305p:plain

report -format-one-line-text -diff

こちらでは、+ - の集計ができます。

f:id:kazuminkun:20210209224637p:plain

まとめ

vulsのSaaS版やvulsrepoでも対応するかもしれません。乞うご期待!

これで、対応済の脆弱性が便利に確認できるようになりましたね。

それでは、良いvulsライフを!