スキャンモジュールの変更

スキャナの動作をconfig.tomlで指定できます。

  • WordPressの脆弱性は検知したいがOSパッケージの脆弱性は検知したくない
  • サーバに配備されているライブラリの脆弱性のみ検知したい
  • ポート接続チェックはしたくない

など、環境や用途に合わせてスキャナの動作を柔軟に制御できます。

例)

[servers]
  [servers.dev]
    user = "vuls-saas"
    host = "localhost"
    port = "local"
    scanMode = ["fast-root"]
    scanModules = ["ospkg", "wordpress", "lockfile", "port"]
    [servers.dev.uuids]
      dev = "xxx-xxx-xxx"

scanModuleには以下を指定可能です。

scanModules = ["ospkg", "wordpress", "lockfile", "port"]

デフォルト(省略時)は4つすべてが指定されています。 lockfilewordpress はconfig.tomlで設定されている場合のみスキャン時に実行されます。

名前 説名
ospkg OSのパッケージリストを取得する
lockfile プログラミング言語ライブラリのロックファイルを取得する。詳細
wordpress WordPressのCore, Plugin, Themeのリストを取得する。詳細
port サーバがListenしているPortに対して、Scannerから接続チェックを行う