VulsのWindowsスキャンのソースコードは以下で公開しています。
より詳細を知りたい方はソースコードを御覧ください。
https://github.com/future-architect/vuls/blob/master/scanner/windows.go
Windowsスキャナでは、以下の処理を実行しています。
①設定情報取得
設定ファイルに記載された情報を読み取ります。
C:\Program Files\vuls-saas\config.toml
- ホスト名(初回は自動生成)
- UUID (初回は自動生成)
- プロキシURL、ポート、バイパスリスト
C:\Program Files\vuls-saas\batch_config.toml
・スキャナの自動更新フラグ(デフォルト有効)
・タイムアウト値
https://help.vuls.biz/setting/update/#毎スキャン時に自動で更新
C:\Program Files\vuls-saas\saas-credential.json
・スキャン結果アップロード用トークン
②スキャナ自動アップデート
・自動更新フラグの設定に従い、更新する
更新対象ファイル:C:\Program Files\vuls-saas\vuls.exe
③ OS情報取得
・ レジストリから値を読み取る
OSエディション、ビルドバージョン
プロセッサーアーキテクチャー
インストール済みアプリケーション情報(アプリケーション名、バージョン)※「コントロールパネル>アプリと機能」と同等
④ KB情報取得
1.“未適用“のKB一覧を取得(WindowsUpdateAPI経由)
2.“適用済”のKB一覧を取得(WindowsUpdateAPI経由)
⑤ スキャン結果アップロード
・③④の結果をJSON形式でアップロードする
コメント
0件のコメント
サインインしてコメントを残してください。