- 追加された行はこの色です。
- 削除された行はこの色です。
目次~
#contents
**概要 [#g0ba3f8a]
脆弱性検知ツール「Vuls」のインストール手順。~
**環境情報 [#l8692a2a]
|BGCOLOR(#CCCCCC):OS|CentOS 6.8|2.6.32-642.3.1.el6.x86_64|
|BGCOLOR(#CCCCCC):git|git-1.7.1-4.el6_7.1.x86_64||
|BGCOLOR(#CCCCCC):sqlite|sqlite-3.6.20-1.el6_7.2.x86_64||
|BGCOLOR(#CCCCCC):golang|go1.6.3||
|BGCOLOR(#CCCCCC):vuls|||
** 環境整備[#z256ff09]
GO言語等の動作環境を整備する。
-基礎パッケージの導入
yum -y install git gcc sqlite
yum -y install gcc sqlite
-gitの入れ替え
yum -y remove git
wget https://www.kernel.org/pub/software/scm/git/git-2.8.2.tar.gz
tar xfvz git-2.8.2.tar.gz
cd git-2.8.2
./configure --prefix=/usr/local
make prefix=/usr/local all
make prefix=/usr/local install
-gitのバージョンを確認
# /usr/local/bin/git --version
git version 2.8.2
-GO言語の導入
wget https://storage.googleapis.com/golang/go1.6.3.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.6.3.linux-amd64.tar.gz
mkdir /var/log/vuls
mkdir /usr/local/vuls
-環境変数の定義~
GO言語関連の環境変数を定義する。~
変数を恒久化するためには.bash_profileへ追記すること。~
export PATH=$PATH:/usr/local/go/bin
export PATH=$PATH:/usr/local/bin:/usr/local/go/bin
export GOPATH=/usr/local/vuls
**CVEの導入 [#bd761a13]
-go-cve-dictionaryの導入
go get github.com/kotakanbe/go-cve-dictionary
-cve-dictionaryの取得
-脆弱性情報の取得
2002年〜2016年までのCVEを取得する。~
cd /usr/local/vuls
for i in {2002..2016}; do ./bin/go-cve-dictionary fetchnvd -years $i; done
./bin/go-cve-dictionary fetchjvn -entire
-CVEサーバの起動
./bin/go-cve-dictionary server &
**Vulsの導入 [#lf2b1585]
go get github.com/future-architect/vuls