![見出し画像](https://assets.st-note.com/production/uploads/images/69433200/rectangle_large_type_2_a5e97c010147ffd174c8d7ea126a298c.png?width=800)
TWSNMP FC:フィードバックで教えてもらったパネルのポート状態がおかしい問題の解決とパッケージの脆弱性対策
昨日、新年二件目のフィードバックをいただきました。
Linux Docker版を利用しています。
一般的なHUBのパネル表示で、接続先の状態が「正常」の場合は「UP」でOKなのですが、「復帰」の場合に「DOWN」と表示されます。この場合「UP」の方が妥当な気がします。
よろしくお願いします。
TWSNMPフィードバック
調べてみるとバグでした。
修正したDockerイメージを公開しています。
ついでに、Dockerイメージの脆弱性対策をしました。
ソフトウェアデザインの12月号
のDocker特集で紹介されていたDockerイメージの脆弱性スキャンツール
のスキャン結果を元にした対策です。
v1.7.0で公開していたイメージだと多くの脆弱性が報告されていました。
大きくわけると、Dockerイメージのベースにしているalpineが古いことによるもの
![](https://assets.st-note.com/img/1641592311616-7DuK0RtJNe.png?width=800)
GO言語のパケージに関連した脆弱性
![](https://assets.st-note.com/img/1641592431335-epcIPPhkUY.png?width=800)
です。alpineとGO言語のパッケージを更新して解決しました。
でも、1つだけ残りました。
![](https://assets.st-note.com/img/1641592527872-oTHacJTizn.png?width=800)
どうやら認証に使っているJWTのパッケージを入れ替える必要がありました。
です。対策して再確認すると
![](https://assets.st-note.com/img/1641592819577-V22N990BBt.png?width=800)
のようにクリーンな状態です。
WEB画面を表示しているJavaScriptの脆弱性は、trivyでは検知できないようなので、npmで検査しました。
![](https://assets.st-note.com/img/1641592944678-FSHbBnaFRF.png?width=800)
動作に影響が大きい対策以外はnpm audit fixで対応しておきました。
開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。 ソフトウェアのマニュアルをnoteの記事で提供しています。 サポートによりnoteの運営にも貢献できるのでよろしくお願います。