Сделал блогпост и видяшку про мой опенсурсный проект Scan­vus. Проекту уже год и я этой утилитой практически каждый день пользуюсь. Но вот только сейчас дошли руки нормально попиарить это дело.

Scan­vus (Sim­ple Cre­den­tialed Authen­ti­cat­ed Net­work VUl­ner­a­bil­i­ty Scan­ner) это сканер уязвимостей для Lin­ux. Задача у него получить список пакетов и версию Lin­ux дистрибутива, сделать запрос к внешнему API для получения уязвимостей (в данный момент только Vul­ners Lin­ux API поддерживается) и отобразить продетектированные уязвимости в репорте.

Scan­vus может показать уязвимости для

- локалхоста
- удаленного хоста по SSH
- dock­er-образа
- файла c инвентаризацией

Такая простенькая утилита, которая сильно упрощает жизнь при аудитах линуксовой инфраструктуры. Ну и кроме того это проект в рамках которого я могу реализовывать свои идеи по сканированию на уязвимости.

В эпизоде разбираю содержание отчета, как поставить и настроить утилиту, режимы сканирования, ну и размышляю о том можно сделать Scan­vus совсем бесплатным (сейчас это интерфейс к платному Vul­ners Lin­ux API).

Video: https://youtu.be/GOQEqdNBSOY
Video2 (for Rus­sia): https://vk.com/video-149273431_456239100
Blog­post: https://avleonov.com/2022/09/17/scanvus—my-open-source-vulnerability-scanner-for-linux-hosts-and-docker-images/
Github: https://github.com/leonov-av/scanvus