我水也

われみずなり

パッケージの脆弱性管理ツール「Veeta」を試してみた

こんな便利がツールがいつの間にかリリースされていた! という感じの「Veeta」ですが、去年のどこかのタイミングでP山( @pyama86 )さんがお話されていたのを思い出して、早速試してみました!

https://www.veeta.tech

今回はAzure上に構築しているCentOS73台に入れてみました。

ホントに簡単に導入できますが、手順はこんな感じです。

  • Veeta にアクセス
  • githubアカウントでサインイン
  • 組織を作成する
  • トークンを作成する
  • Vazというエージェントをサーバーにインストール

これだけで、管理画面でパッケージの脆弱性情報が一括管理できます。

おそらく私が手順を書いても、導入ページと同じことになるので、詳細は https://www.veeta.tech/docs へ。

実際の画面はこんな感じです。 インストール後すぐに管理画面に表示されました。ホント素敵。

f:id:matcu:20180103124846p:plain

脆弱性としてアラートが出たが、影響ないので、対応の必要がない場合は「Ignore」して非表示にすることもできます。

f:id:matcu:20180103125127p:plain

非表示の単位として、単一ホストか、サービス単位、全体という3種類が選べます。

f:id:matcu:20180103125146p:plain

サーバー上にインストールされているパッケージの一覧も確認できます。
おそらく「New Version」部分は新しいパッケージがあればお知らせしてくれるんでしょうか。
現状、私の環境では表示されなかったです。

f:id:matcu:20180103125403p:plain

現状30Hostまで登録出来るようです。これは活用していきたいと思います!