vunnel

vunnel

다양한 소스에서 취약성 데이터를 가져오고, 변환하고, 저장하는 도구입니다.

지원되는 데이터 소스:

• 알파인(https://secdb.alpinelinux.org)

• 아마존(https://alas.aws.amazon.com/AL2/alas.rss & https://alas.aws.amazon.com/AL2022/alas.rss)

• 데비안(https://security-tracker.debian.org/tracker/data/json & https://salsa.debian.org/security-tracker-team/security-tracker/raw/master/data/DSA/list)

• GitHub 보안 권고(https://api.github.com/graphql)

• NVD(https://services.nvd.nist.gov/rest/json/cves/2.0)

• 오라클(https://linux.oracle.com/security/oval)

• 레드햇(https://www.redhat.com/security/data/oval)

• SLES(https://ftp.suse.com/pub/projects/security/oval)

• 우분투(https://launchpad.net/ubuntu-cve-tracker)

• 울피(https://packages.wolfi.dev)

설치

핍으로:

 pip 설치 vunnel

도커 사용:

 도커 실행 
  --rm -it 
  -v $(비밀번호)/data:/data 
  -v $(pwd)/.vunnel.yaml:/.vunnel.yaml 
    ghcr.io/anchore/vunnel:최신 
      nvd 실행

어디:

• data 볼륨은 처리된 데이터를 호스트에 보관합니다.

• .vunnel.yaml 은 호스트 애플리케이션 구성(있는 경우)을 사용합니다.

• 특정 버전의 latest 으로 바꿀 수 있습니다(git 태그와 동일).

사용 가능한 태그의 전체 목록은 vunnel 패키지를 참조하세요.

시작하기

사용 가능한 취약점 데이터 제공자를 나열합니다.

$ vunnel list

alpine
amazon
chainguard
debian
github
mariner
nvd
oracle
rhel
sles
ubuntu
wolfi

공급자를 다운로드하고 처리합니다.

$ vunnel run wolfi

2023-01-04 13:42:58 root [INFO] running wolfi provider
2023-01-04 13:42:58 wolfi [INFO] downloading Wolfi secdb https://packages.wolfi.dev/os/security.json
2023-01-04 13:42:59 wolfi [INFO] wrote 56 entries
2023-01-04 13:42:59 wolfi [INFO] recording workspace state

로컬 ./data 디렉터리에서 처리된 취약점 데이터를 볼 수 있습니다.

$ tree data

data
└── wolfi
    ├── checksums
    ├── metadata.json
    ├── input
    │   └── secdb
    │       └── os
    │           └── security.json
    └── results
        └── wolfi:rolling
            ├── CVE-2016-2781.json
            ├── CVE-2017-8806.json
            ├── CVE-2018-1000156.json
            └── ...

참고: 더 자세한 출력을 얻으려면 -v , -vv 또는 -vvv (예: vunnel -vv run wolfi )를 사용하십시오.

하나 이상의 공급자에 대한 기존 입력 및 결과 데이터를 삭제합니다.

$ vunnel clear wolfi

2023-01-04 13:48:31 root [INFO] clearing wolfi provider state

애플리케이션 동작 변경을 위한 구성 파일 예:

 # .vunnel.yamlroot: ./processed-datalog: level: Traceproviders: Wolfi: request_timeout: 125 런타임: 기존_input: 기존_결과 유지: 삭제 전-쓰기 on_error: 작업: 실패 입력: 결과 유지: retry_count 유지: 3 retry_delay: 10

가능한 모든 구성 옵션에 대한 더 나은 아이디어를 얻으려면 vunnel config 사용하십시오.

FAQ

새로운 공급자를 구현할 수 있나요?

예, 가능합니다! 자세한 내용은 공급자 문서를 참조하세요.

왜 "vunnel"이라고 불리는가?

이 도구는 쉬운 처리를 위해 취약성 데이터를 단일 지점으로 "퍼널"합니다. "취약성 데이터 퍼널"을 100배 빠르게 말하면 결국에는 "vunnel"로 표시됩니다 :).