背景

因為公司需要進行一些證書的認證，在阿里云上安全產品，給我們做資質認證的公司說需要使用vuls來進行掃描，不過在云上面掃過之后，使用改軟件，也是會產生一些需要升級的庫文件，所以可以嘗試一下步驟

基礎依賴包

yum -y install sqlite git gcc make wget yum-utils

go安裝

wget https://dl.google.com/go/go$latest_version.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go$latest_version.linux-amd64.tar.gz
mkdir $HOME/go

vi  /etc/profile.d/goenv.sh

export GOROOT=/usr/local/go 
export GOPATH=$HOME/go 
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
source /etc/profile.d/goenv.sh

$ go env -w GOPROXY=https://goproxy.cn

CVE庫部署

$ sudo mkdir /var/log/vuls
$ sudo chown <username> /var/log/vuls
$ sudo chmod 700 /var/log/vuls
$ mkdir -p $GOPATH/src/github.com/kotakanbe
$ cd $GOPATH/src/github.com/kotakanbe
$ git clone https://github.com/kotakanbe/go-cve-dictionary.git
$ cd go-cve-dictionary
$ make install

下載漏洞數據

$ for i in `seq 2002 $(date +"%Y")`; do go-cve-dictionary fetch jvn $i; done

goval-dictionary

$ mkdir -p $GOPATH/src/github.com/kotakanbe
$ cd $GOPATH/src/github.com/kotakanbe
$ git clone https://github.com/kotakanbe/goval-dictionaryy.git
$ cd goval-dictionary
$ make install

$ goval-dictionary fetch-redhat 5 6 7 8

vuls

$ mkdir -p $GOPATH/src/github.com/future-architect 
$ cd $GOPATH/src/github.com/future-architect 
$ git clone https://github.com/future-architect/vuls.git 
$ cd vuls 
$ make install

配置文件

$ cd $HOME
$ touch config.toml
$ cat config.toml
[servers]

[servers.localhost]
host = "localhost"
port = "local"

# 配置文件檢測
$ vuls configtest

掃描

vuls scan
$ vuls report -format-list
$ vuls tui  # 可以查看解決辦法

web UI 展示

$ cd $HOME
$ git clone https://github.com/ishiDACo/vulsrepo.git
$ cd $HOME/vulsrepo/server
$ cp vulsrepo-config.toml.sample vulsrepo-config.toml // 復制sample配置文件
$ vi vulsrepo-config.toml                             // 根據自己的環境配置
[Server]
rootPath = "/home/vuls-user/vulsrepo"
resultsPath  = "/opt/vuls/results"
serverPort  = "5111"

$ pwd
$HOME/vulsrepo/server

$ ./vulsrepo-server