パッケージの脆弱性管理ツール「Veeta」を試してみた
こんな便利がツールがいつの間にかリリースされていた! という感じの「Veeta」ですが、去年のどこかのタイミングでP山( @pyama86 )さんがお話されていたのを思い出して、早速試してみました!
今回はAzure上に構築しているCentOS73台に入れてみました。
ホントに簡単に導入できますが、手順はこんな感じです。
これだけで、管理画面でパッケージの脆弱性情報が一括管理できます。
おそらく私が手順を書いても、導入ページと同じことになるので、詳細は https://www.veeta.tech/docs へ。
実際の画面はこんな感じです。 インストール後すぐに管理画面に表示されました。ホント素敵。
脆弱性としてアラートが出たが、影響ないので、対応の必要がない場合は「Ignore」して非表示にすることもできます。
非表示の単位として、単一ホストか、サービス単位、全体という3種類が選べます。
サーバー上にインストールされているパッケージの一覧も確認できます。
おそらく「New Version」部分は新しいパッケージがあればお知らせしてくれるんでしょうか。
現状、私の環境では表示されなかったです。
現状30Hostまで登録出来るようです。これは活用していきたいと思います!