vuls

Vuls on CircleCI

Vuls 祭りで Vuls モチベーションが上がったので何かやってみよう! Vuls祭り#3に参加してきました というわけで CircleCI から Vuls を定期実行してみました。 脆弱性の継続的インテグレーション! やり方 主な方針。 vuls, go-cve-dictionary, goval-dictionary 全部入りの Docker イメージを用意する 公式で各コマンドの Docker イメージがあるがこれを使わない理由は後述 CircleCI 2.0 の Scheduled Workflow を使って定期実行する vuls, go-cve-dictionary, goval-dictionary

meetup

Vuls Matsuri #3

Vuls祭りに参加してきました。 Vuls祭り#3 - connpass 30分前に到着する予定が、道に迷ってしまい途中から参加…。国会議事堂前から溜池山王へたどり着けず…。 国会議事堂前から溜池山王にどうしてもたどり着けないので徒歩で六本木向かう— †森林の伐採者† (@lorentzca) 2017年10月19日 資料はそのうち上がってくると思うので特に印象に残ったことや感想を書きます。 後半になるにつれお酒が回ってきてメモが雑になっていく…。 基調講演(キーノート) Vulsの最新アップデートと今後の機能拡張についての発表でした。 しかし遅刻してきたのであまり聞けず…。 Alpine Linuxの対応が優先して行われるとのこと!海外だと特にDocker勢力がたくさんいて、Alpineがデファクト的な感じなのでという経緯らしい。 あとVulsへのコントリビュート方法的な紹介も。てっとりばやくコントリビュータになる方法としては、READMEに貼ってあるgo reportにtypoが上がってるからそれを直すPRを出せば良いとのことw vulsrepoアップデートについて Vulsのレポートを可視化するvulsrepoの最近のアップデート内容の紹介。 VulsRepoのここが変わった! - Qiita 個人的にウホッて思った内容は以下。