Как мы изобрели свой велосипед с vuls и запустили сканирование уязвимого ПО на базе OpenSource решения

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как мы изобрели свой велосипед с vuls и запустили сканирование уязвимого ПО на базе OpenSource решения

11.09.2025 10:57:48 | Хабр

Хабы: Блог компании К2Тех, DevOps, Open source, Облачные сервисы, Информационная безопасность

Как сканировать любую инфраструктуру на уязвимости — без агентов, бесплатно, через Jump Host и без боли? Мы в K2 Облаке искали именно такое решение — и не нашли. Зато взяли Open Source-инструмент Vuls и сделали из него полноценный автоматизированный сервис с GitLab-интеграцией, красивыми PDF-отчётами и нативной работой с облачным API. В статье рассказываем, как превратили «сырое» решение в удобный инструмент с CI-пайплайнами, алертами и конфигами, которые генерируются за секунды.

Привет, Хабр! На связи Роман Масягутов и Анастасия Козлова из команды K2 Облака. В этой статье — краткий разбор нашей практики по автоматизации сканирования инфраструктур: как организовали удалённое сканирование без агентов, с одного хоста, без вмешательства в работу приложений и без дополнительных затрат.

Читать далее

Подробнее

Читайте также

Тестируем пять моделей DeepSeek R1 и Qwen3 на серверах YADRO
11.09.2025 10:54:06 | Хабр

Тестирование в условиях отсутствия технической документации
11.09.2025 10:46:17 | Хабр

История oVirt: как развивалось решение и почему мы выбрали его как базу
11.09.2025 10:42:30 | Хабр

Как ежемесячный «ретроспективный день» оживил старый код и вернул мотивацию
11.09.2025 10:35:27 | Хабр

Google Pixel 10 Pro сравнили по камерам со складным Samsung Fold7
11.09.2025 10:30:00 | ferra.ru

Мониторинг и анализ производительности бэкенда с помощью ClickHouse и Grafana. Часть 3
11.09.2025 10:26:06 | Хабр

«Группа Астра» вложит миллиард в развитие Astra Cloud
11.09.2025 10:05:18 | it-world

Новый мощный мини-компьютер iRU получил Ryzen 9 и DDR5
11.09.2025 10:00:52 | ferra.ru

«Яндекс Книги» обновили дизайн и объявили о новом слогане — «Только Я и Книги»
11.09.2025 10:00:16 | vc.ru

Обзорщик объяснил, стоит ли переходить с iPhone 16 Pro Max на 17 Pro Max
11.09.2025 09:45:58 | ferra.ru

Как правильная настройка TDP добавляет до 30% производительности в играх
11.09.2025 09:23:36 | Хабр

Алгоритмы в повседневной жизни
11.09.2025 09:22:15 | Хабр

NASA рассказало о возможных признаках древних форм жизни на Марсе
11.09.2025 09:15:03 | vc.ru

ИИ и свобода воли: иллюзия выбора в мире предсказательных алгоритмов
11.09.2025 09:14:29 | Хабр

Попробовал библиотеку Motion в React: делюсь обзором
11.09.2025 09:14:20 | Хабр

Китайский многофазный DC/DC источник — двойник с сюрпризом
11.09.2025 09:12:32 | Хабр

[Перевод] Как Netflix добивается корректной атрибуции в журналах сетевых потоков eBPF
11.09.2025 09:07:47 | Хабр

[Перевод] Почему браузеры ограничивают JavaScript таймеры?
11.09.2025 09:05:12 | Хабр

МТС Музыка запустила клипы: теперь песни можно не только слушать
11.09.2025 09:01:55 | ferra.ru

Сборка тревел-гитары из запчастей с Aliexpress
11.09.2025 09:01:11 | Хабр

Учёные обнаружили, что болезни сердца у женщин часто возникают из-за воспаления
11.09.2025 09:00:52 | ferra.ru

10 качественных CRM-систем в 2025 году: мой обзор российских сервисов
11.09.2025 09:00:11 | Хабр

Как CEO и CFO смотрят на кибербез и как извлечь из этого пользу?
11.09.2025 09:00:10 | Хабр

[Перевод] «Капли» тёмной материи могут разгадать множество космических загадок
11.09.2025 08:58:09 | Хабр

Антенны для вашего приёмника SDR
11.09.2025 08:45:06 | Хабр

Практические кейсы применения нового модуля «СХД» в DCImanager: от проблем к решениям
11.09.2025 08:30:18 | Хабр

Белок с углеводами и другие вещи, которые помогут вашему мозгу оставаться в форме в течение дня
11.09.2025 08:15:33 | ferra.ru

[Перевод] За пределами отладчика: полное руководство по отладке Go-приложений
11.09.2025 08:15:00 | Хабр

Нейро-дайджест: ключевые события мира AI за 2 неделю сентября 2025
11.09.2025 08:05:58 | Хабр

[Перевод] Intel Arc Pro B50: 16 ГБ низкопрофильная видеокарта для мини-ПК
11.09.2025 08:05:08 | Хабр

Как мы в ВТБ автоматизировали мажорное обновление PostgreSQL
11.09.2025 08:03:58 | Хабр

День 1296: китайская Great Wall Motor планирует открыть производство автокомпонентов в Тульской области
11.09.2025 08:02:34 | vc.ru

Как и почему менялись зарядные устройства
11.09.2025 08:00:57 | Хабр

[Перевод] Как мы освободили 20 ГБ в PostgreSQL без удаления данных
11.09.2025 07:30:52 | Хабр

[Перевод] Как я хакнул хакеров на leHack-2025
11.09.2025 07:28:03 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Европейский ЦБ снова сохранил ключевую ставку
11.09.2025 15:49:00 | Российская Газета

Захарова назвала интервью Пугачевой "базаром лицемерия"
11.09.2025 15:46:56 | ТАСС

Bloomberg: динамика цен на "мини-лабубу" показывает снижение энтузиазма к игрушкам
11.09.2025 15:46:02 | ТАСС

Марочко: освобождение ВС РФ Сосновки формирует буферную зону на стыке с ДНР
11.09.2025 15:46:01 | ТАСС

В Иркутске на фестивале прошла мировая премьера программы Мацуева
11.09.2025 15:45:34 | ТАСС

Такер Карлсон анонсировал новый фильм о крупнейшем теракте современности
11.09.2025 15:45:00 | Российская Газета

Лукашенко заявил, что готов продолжить с США разговор по теме заключенных
11.09.2025 15:44:53 | ТАСС

Катар опроверг сообщение о том, что Доха решила пересмотреть отношения с США
11.09.2025 15:44:36 | ТАСС

Морозов рассказал о причинах переноса домашнего матча СКА в Хабаровск
11.09.2025 15:44:09 | ТАСС

Понимание США по Украине и опасность израильских ударов по Дохе. Заявления Лаврова
11.09.2025 15:44:01 | ТАСС

Марочко: взятием Сосновки ВС РФ вклинились в оборону ВСУ на 10 км
11.09.2025 15:43:18 | ТАСС

В Подмосковье создадут почти 420 тыс. рабочих мест благодаря 1,7 тыс. инвестпроектов
11.09.2025 15:42:34 | ТАСС

В Москве мать участника СВО продала квартиры и взяла кредиты по указанию мошенников
11.09.2025 15:42:30 | ТАСС

Российская ОПГ заработала 80 миллионов рублей на афере с поддельными документами
11.09.2025 15:42:24 | Lenta.ru

TASR: Фицо не поддержит санкции против РФ без предложений ЕК по климату
11.09.2025 15:42:13 | ТАСС

Доходы России от экспорта нефти упали
11.09.2025 15:41:59 | Lenta.ru

В Кирове на выставке "Окна ТАСС" представили более 150 плакатов времен войны
11.09.2025 15:41:43 | ТАСС

Российская актриса восхитилась Лукашенко
11.09.2025 15:41:15 | Lenta.ru

Москалькова возложила цветы к памятнику советским летчикам в Китае
11.09.2025 15:41:00 | Российская Газета

В Турции произошло землетрясение
11.09.2025 15:38:07 | Lenta.ru

Госсовет: меры поддержки семьи в регионах должны иметь технологичный характер
11.09.2025 15:38:02 | ТАСС

В Совфеде отреагировали на расправу с выступавшим против помощи Украине активистом из США
11.09.2025 15:38:00 | Lenta.ru

В США потренировались уничтожать российскую артиллерию
11.09.2025 15:37:36 | Lenta.ru

Арбитр Егор Егоров назначен на матч РПЛ "Динамо" - "Спартак"
11.09.2025 15:37:29 | ТАСС

Стоматолог перечислил самые вредные для зубов продукты
11.09.2025 15:36:29 | Lenta.ru

Будапешт готов наложить вето на вторичные санкции ЕС
11.09.2025 15:36:02 | РЕН ТВ

Зеленский ожидает контактов с Трампом
11.09.2025 15:36:01 | ТАСС

Футбольный клуб "Челси" обвинен в 74 нарушениях, допущенных при Абрамовиче
11.09.2025 15:35:31 | ТАСС

Мосбиржа приостановила торги на срочном рынке
11.09.2025 15:34:19 | ТАСС

Зеленский признал неэффективность системы ПВО НАТО
11.09.2025 15:34:12 | ТАСС

Дегтярев пригрозил Карпину увольнением за выступление против лимита на легионеров в РПЛ
11.09.2025 15:34:12 | Lenta.ru

Известный российский журналист-иноагент принял решение об эмиграции за считанные часы
11.09.2025 15:33:54 | Lenta.ru

Президент Непала пообещал решить кризис в стране как можно скорее
11.09.2025 15:33:42 | ТАСС

Мужчина лишился лица в схватке с медведицей и рассказал о мучительном пути из леса
11.09.2025 15:33:09 | Lenta.ru

Известный российский журналист-иноагент принял решение об эмиграции за считаные часы
11.09.2025 15:33:00 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro