オープンソース脆弱性管理プラットフォーム

Linux サーバーやコンテナイメージの脆弱性を、CLIからダッシュボードまで一貫して検出・追跡・管理します。

heretix とは？

heretix は3つのコンポーネントで構成されたオープンソースの脆弱性管理プラットフォームです。CLIスキャナー、脆弱性データAPI、Web管理コンソールが連携し、インフラのスキャンから修正対応の追跡まで完結したワークフローを提供します。

構成

Vulnerability Sources

NVD

OSV

CISA KEV

EPSS

Vendor Advisory

heretix-api

Aggregation & Search

heretix-management

Web Console

heretix-cli

Package Scanner

Targets

Linux Host

Docker Image

コンポーネント

heretix-cli

Linux サーバーや Docker イメージにインストールされたパッケージ（RPM・DPKG・npm・PyPI）をスキャンし、APIに問い合わせて既知の脆弱性を検出するCLIツールです。

GitHub

heretix-api

NVD・OSV・CISA KEV・EPSS・ベンダーアドバイザリ（Fortinet・Palo Alto・Cisco）から脆弱性データを集約・正規化する REST API です。

Node.jsFastifyPrismaPostgreSQLTypeScript

GitHub

heretix-management

スキャン結果のインポート、脆弱性トレンドの可視化、アラート管理、修正対応の追跡を行う Next.js 製 Web コンソールです。

Next.jsTailwind CSSPrismaPostgreSQLAuth.js

GitHub

主な機能

マルチエコシステム対応

Linux ホストや Docker イメージ上の RPM・DPKG・npm・PyPI パッケージエコシステムに対応。CI/CD パイプラインと統合し、デプロイ前に脆弱性を検出できます。

脆弱性データの統合

NVD・OSV・ベンダーアドバイザリのCVEデータを単一の正規化されたデータベースに集約。

CISA KEV 追跡

CISA の既知悪用脆弱性カタログ（KEV）に掲載された脆弱性を優先度高としてフラグ付け。

EPSS スコアリング

Exploit Prediction Scoring System のスコアを活用し、修正対応の優先順位付けを支援。

ベンダーアドバイザリ対応

Fortinet・Palo Alto Networks・Cisco PSIRT のアドバイザリを取り込み。

ダッシュボード分析

脆弱性トレンド、深刻度分布、影響を受けるアセットのトップをWebコンソールで可視化。

クイックスタート

1. heretix-cli でパッケージを収集

# Scan the current host
heretix-cli scan --api-url http://heretix-api:5000 --api-key YOUR_KEY

# Or collect packages only (offline)
heretix-cli collect -o inventory.json

2. インベントリを heretix-management にインポート

# In heretix-management, open an asset and import inventory.json
# via the "Import Inventory" button in the asset detail page

3. 脆弱性スキャンを実行

# Click "Scan" on the asset page, or use the CLI directly
heretix-cli check inventory.json --api-url http://heretix-api:5000