本ページはLinux用スキャナが対象です。
スキャナの動作をconfig.tomlで指定できます。
など、環境や用途に合わせてスキャナの動作を柔軟に制御できます。
例)
[servers]
[servers.dev]
user = "vuls-saas"
host = "localhost"
port = "local"
scanMode = ["fast-root"]
scanModules = ["ospkg", "wordpress", "lockfile", "port"]
[servers.dev.uuids]
dev = "xxx-xxx-xxx"
scanModuleには以下を指定可能です。
scanModules = ["ospkg", "wordpress", "lockfile", "port"]
| 名前 | 説名 |
|---|---|
| ospkg | OSのパッケージリストを取得する |
| lockfile | プログラミング言語ライブラリのロックファイルを取得する。詳細 |
| wordpress | WordPressのCore, Plugin, Themeのリストを取得する。詳細 |
| port | サーバがListenしているPortに対して、Scannerから接続チェックを行う |
デフォルト(scanModules省略時)は、ospkg、wordpress、lockfile、portの4つのモジュールが全て有効化されます。
ただし、wordpressやlockfileのスキャンは、config.toml 上で対応する設定(WordPress の設定パス、Lockfile の配置パス 等)が記載されている場合にのみ実行されます。
設定が存在しない状態では、モジュールを有効化しても該当スキャンは実際に走りません。
各種パスの設定方法につきましては以下をご確認ください。