https://github.com/future-architect/vuls
Vuls〜OSSの脆弱性検知ツール〜 | OSSのデージーネット
巷でナウな脆弱性スキャンツールVulsを試してみた!|【技業LOG】技術者が紹介するNTTPCのテクノロジー|【公式】NTTPC 2018
CentOS7 Vulsのインストール 2020
脆弱性情報の取得
Vuls導入メモ IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」 | simple blog
vuls導入メモ ~Vulsサーバ構築から脆弱性診断の定期実行をするまで(メール通知・Chatwork通知)~ - Qiita
脆弱性スキャナのVulsをUbuntuにインストールする手順 2020
NVD OVAL
https://www.ipa.go.jp/security/vuln/OVAL.html
[改訂版]vulsを使って脆弱性の自動スキャンを実現する - Qiita 2016
Vulsはリモートスキャン対象サーバで何をしているのか - Qiita 2020
vulsの導入・slackの日次通知 - 虎の穴開発室ブログ
scan mode
fast-root scan / deep scan
Vuls には fast-root scan や deep scan というモードがあります。 fast-root scan ではパッケージリポジトリのデータ同期や再起動が必要なプロセスの検知、deep scan では更に ChangeLog のパースなどより時間のかかる処理が行われます。 config.toml のサーバ設定の scanMode を変更すればこれらのモードでサーバをスキャンできます。
脆弱性スキャナ Vuls の紹介と実運用時の工夫 - 朝日ネット 技術者ブログ 2019
https://vuls.io/docs/ja/architecture-fast-root-scan.html
https://vuls.io/docs/en/usage-configtest.html#etcsudoers
CentOS 7 lsofが必要
yum install lsof
VulsRepo
https://vuls.io/docs/ja/vulsrepo.html
脆弱性対策の効果的な進め方(ツール活用編) ~ 脆弱性検知ツール Vuls を利用した脆弱性対策 ~
https://www.ipa.go.jp/files/000071584.pdf