หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด
vunnel

อุโมงค์

เครื่องมือสำหรับดึง เปลี่ยนแปลง และจัดเก็บข้อมูลช่องโหว่จากแหล่งต่างๆ

vunnel-สาธิต

แหล่งข้อมูลที่รองรับ:

  • อัลไพน์ (https://secdb.alpinelinux.org)

  • อเมซอน (https://alas.aws.amazon.com/AL2/alas.rss & https://alas.aws.amazon.com/AL2022/alas.rss)

  • เดเบียน (https://security-tracker.debian.org/tracker/data/json & https://salsa.debian.org/security-tracker-team/security-tracker/raw/master/data/DSA/list)

  • คำแนะนำด้านความปลอดภัย GitHub (https://api.github.com/graphql)

  • NVD (https://services.nvd.nist.gov/rest/json/cves/2.0)

  • ออราเคิล (https://linux.oracle.com/security/oval)

  • เรดแฮท (https://www.redhat.com/security/data/oval)

  • SLES (https://ftp.suse.com/pub/projects/security/oval)

  • อูบุนตู (https://launchpad.net/ubuntu-cve-tracker)

  • วูลฟี่ (https://packages.wolfi.dev)

การติดตั้ง

ด้วย pip:

 pip ติดตั้ง vunnel

ด้วยนักเทียบท่า:

 นักเทียบท่าวิ่ง 
  --rm -มัน 
  -v $(pwd)/data:/data 
  -v $(pwd)/.vunnel.yaml:/.vunnel.yaml 
    ghcr.io/anchore/vunnel: ล่าสุด 
      เรียกใช้ nvd

ที่ไหน:

  • ปริมาณ data จะเก็บข้อมูลที่ประมวลผลไว้บนโฮสต์

  • .vunnel.yaml ใช้การกำหนดค่าแอปพลิเคชันโฮสต์ (ถ้ามี)

  • คุณสามารถสลับ latest สำหรับเวอร์ชันเฉพาะได้ (เหมือนกับแท็ก git)

ดูแพ็คเกจ vunnel สำหรับรายการแท็กที่มีอยู่ทั้งหมด

เริ่มต้นใช้งาน

รายชื่อผู้ให้บริการข้อมูลช่องโหว่ที่มีอยู่: 

$ vunnel list

alpine
amazon
chainguard
debian
github
mariner
nvd
oracle
rhel
sles
ubuntu
wolfi

ดาวน์โหลดและประมวลผลผู้ให้บริการ: 

$ vunnel run wolfi

2023-01-04 13:42:58 root [INFO] running wolfi provider
2023-01-04 13:42:58 wolfi [INFO] downloading Wolfi secdb https://packages.wolfi.dev/os/security.json
2023-01-04 13:42:59 wolfi [INFO] wrote 56 entries
2023-01-04 13:42:59 wolfi [INFO] recording workspace state

คุณจะเห็นข้อมูลช่องโหว่ที่ประมวลผลแล้วในไดเร็กทอรี ./data ในเครื่อง 

$ tree data

data
└── wolfi
    ├── checksums
    ├── metadata.json
    ├── input
    │   └── secdb
    │       └── os
    │           └── security.json
    └── results
        └── wolfi:rolling
            ├── CVE-2016-2781.json
            ├── CVE-2017-8806.json
            ├── CVE-2018-1000156.json
            └── ...

หมายเหตุ: หากต้องการรับเอาต์พุตแบบละเอียดมากขึ้น ให้ใช้ -v , -vv หรือ -vvv (เช่น vunnel -vv run wolfi )

ลบข้อมูลอินพุตและผลลัพธ์ที่มีอยู่สำหรับผู้ให้บริการหนึ่งรายขึ้นไป: 

$ vunnel clear wolfi

2023-01-04 13:48:31 root [INFO] clearing wolfi provider state

ตัวอย่างไฟล์กำหนดค่าสำหรับการเปลี่ยนพฤติกรรมของแอปพลิเคชัน:

 # .vunnel.yamlroot: ./processed-datalog: ระดับ: traceproviders: wolfi: request_timeout: 125 รันไทม์: existing_input: เก็บที่มีอยู่_results: ลบก่อนเขียน on_error: การกระทำ: ล้มเหลว อินพุต: เก็บผลลัพธ์: เก็บ retry_count: 3 retry_delay: 10

ใช้ vunnel config เพื่อให้เข้าใจตัวเลือกการกำหนดค่าที่เป็นไปได้ทั้งหมดได้ดียิ่งขึ้น

คำถามที่พบบ่อย

ฉันสามารถใช้ผู้ให้บริการรายใหม่ได้หรือไม่

ใช่คุณทำได้! ดูเอกสารของผู้ให้บริการสำหรับข้อมูลเพิ่มเติม

ทำไมถึงเรียกว่า "อุโมงค์"?

เครื่องมือนี้ "ช่องทาง" ข้อมูลช่องโหว่ให้อยู่ในจุดเดียวเพื่อการประมวลผลที่ง่ายดาย... พูดว่า "ช่องทางข้อมูลช่องโหว่" 100 เท่าเร็วพอ และในที่สุดมันก็จะกลายเป็น "ช่องทาง" :)

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด