モノコセル

モノコセル

「こせる」とは千葉の方言で「作る」の意味。
今を越せる残せるモノをこせる。

VulsRepo v0.4.0 で表示対象データをパラメータ指定で選んで表示できるようにしました

2 分で読めます

VulsRepo を v0.4.0 に更新しました。日付、サーバーやフィルターを URL パラメータで決め打ちすることで、対象データをフィルタリングしてすぐに表示できるようになりました。

今回のアップデートにより、サーバーや期間、フィルターがあらかじめ決まっているならば、 VulsRepo を開く際の URL に各種パラメータを指定することで、毎回手動で選ぶ手間が省けます。

従来は VulsRepo を開いて、毎回手動で日付やサーバーを選んでから Submit ボタンを押して、必要に応じてフィルターを選択する必要がありました。

更新内容

追加

  • #189 いくつかのパラメータを指定して、表示対象データを選んで表示できるようにしました。

以下のパラメータが指定可能です。

パラメータ 用途 指定できる値
server 対象サーバー(コンテナ)の指定 すべての場合は all。 複数の場合は + で連結 例)foo.json foo.json+bar.json+baz@foo.json
daterange 日付範囲指定 today yesterday last7days last30days thismonth lastmonth alldays のいずれか一つ
datefrom 日付範囲指定 from (*) YYYY-MM-DD 形式の日付 例)2020-11-01
dateto 日付範囲指定 to (*) YYYY-MM-DD 形式の日付 例)2021-01-23
time 特定日時の指定 ISO8601 形式の時刻 例) 2020-02-04T01:25:11Z2021-01-25T12:34:56+09:00
filter フィルターの指定 フィルター名。未指定ならばフィルター無し 例) 01.%20Graph:%20CVSS-Severity%20=>%20ServerName

(*) datefromdateto はセットで指定してください。

日付関連パラメータの優先度

daterange > datefromdateto > time

いずれも未指定の場合は最新日を設定とみなします。

いくつか例を示します。

最新日の localhost.json

https://monocosel.jp/vulsrepo/?server=localhost.json

直近30日の localhost.jsonraspberry10.json

https://monocosel.jp/vulsrepo/?daterange=last30days&server=localhost.json+raspberry10.json

2020-09-18 〜 2020-11-16 の全サーバー(コンテナ)

https://monocosel.jp/vulsrepo/?datefrom=2020-09-18&dateto=2020-11-16&server=all

2020-02-04T01:25:11Zlocalhost.json

https://monocosel.jp/vulsrepo/?time=2020-02-04T01:25:11Z&server=localhost.json

2020-02-04T01:25:11Zlocalhost.jsonvulsrepo@localhost.json

https://monocosel.jp/vulsrepo/?time=2020-02-04T01:25:11Z&server=localhost.json+vulsrepo@localhost.json

2020-02-04T01:25:11Zlocalhost.json01. Graph: CVSS-Severity => ServerName フィルター適用

https://monocosel.jp/vulsrepo/?time=2020-02-04T01:25:11Z&server=localhost.json&filter=01.%20Graph:%20CVSS-Severity%20=%3E%20ServerName

2020-02-04T01:25:11Zlocalhost.json02. Graph: CVSS-Severity => CVSS-Score フィルター適用

https://monocosel.jp/vulsrepo/?time=2020-02-04T01:25:11Z&server=localhost.json&filter=02.%20Graph:%20CVSS-Severity%20=%3E%20CVSS-Score

2020-02-04T01:25:11Zlocalhost.json03. Pivot: Package/CVSS-Severity/CveID/Summary => ServerName フィルター適用

https://monocosel.jp/vulsrepo/?time=2020-02-04T01:25:11Z&server=localhost.json&filter=03.%20Pivot:%20Package/CVSS-Severity/CveID/Summary%20=%3E%20ServerName

2020-02-04T01:25:11Zlocalhost.json04. Pivot: Package/CveID => ScanTime フィルター適用

https://monocosel.jp/vulsrepo/?time=2020-02-04T01:25:11Z&server=localhost.json&filter=04.%20Pivot:%20Package/CveID%20=%3E%20ScanTime

2020-02-04T01:25:11Zlocalhost.json05. Pivot: CveID/PackageInfo => NotFixedYet フィルター適用

https://monocosel.jp/vulsrepo/?time=2020-02-04T01:25:11Z&server=localhost.json&filter=05.%20Pivot:%20CveID/PackageInfo%20=%3E%20NotFixedYet

変更

  • ありません。

修正

  • #189 不要なデバッグログ出力を削除しました。

Docker イメージ

ishidaco/vulsrepo - Docker Hub 

docker pull ishidaco/vulsrepo

docker pull ishidaco/vulsrepo:version-0.4.0

デモ

VulsRepo オンラインデモ を公開しています。

  • Amazon Linux 2
  • Ubuntu 18.04
  • Raspbian 9.13
  • Raspberry Pi OS 10
  • Oracle Linux 7.9
  • CentOS 8.2
  • Debian 10
  • Docker コンテナ上の Alpine Linux
  • Docker コンテナ上の Ubuntu 14.04

に対する脆弱性スキャン結果のサンプルを確認できます。

https://github.com/ishiDACo/vulsrepo/releases/tag/v0.4.0 に対応したものになります。

最近の投稿

続きを見る

カテゴリー

タグ

About

フリーランスのシステムエンジニア。受託開発ソフトウェア業の中小企業での 18 年間の勤務を経て、2019 年よりフリーランス。新技術を習得するのが得意。千葉県在住。