CVERader - Tôi tạo ra công cụ này để tập hợp CVE và tin tức bảo mật dồn dập mỗi ngày vào một nơi.
(cverader.com)CVERader - Radar tin tức bảo mật & CVE dành cho nhà phát triển và người phụ trách bảo mật
Xin chào.
Trong vài năm gần đây, số lượng CVE (Common Vulnerabilities and Exposures) được công bố đã tăng mạnh, khiến việc xác định nên ưu tiên kiểm tra lỗ hổng nào trong công việc thực tế ngày càng trở nên khó khăn hơn.
Tuy nhiên, hầu hết các nhà phát triển đều khó có thể theo dõi đầy đủ NVD, CISA, các trang tin bảo mật, thông báo từ vendor, v.v., và trên thực tế cũng thường bỏ lỡ những lỗ hổng có liên quan trực tiếp đến mình.
Để giải quyết vấn đề này, tôi đã phát triển CVERader.
Tôi đã cố gắng giải quyết vấn đề gì?
Trước đây có những bất tiện như sau.
- Thông tin CVE bị phân tán trên nhiều trang web
- Phải kiểm tra riêng tin tức bảo mật và thông tin lỗ hổng
- Mỗi ngày có từ vài chục đến vài trăm lỗ hổng được đăng ký
- Khó tìm ra những lỗ hổng thực sự liên quan đến mình
- Khó phân biệt lỗ hổng quan trọng với lỗ hổng thông thường
- Trong lịch làm việc bận rộn, không dễ để theo dõi xu hướng bảo mật mỗi ngày
Mục tiêu của CVERader
CVERader không chỉ là một trang tìm kiếm CVE đơn thuần.
Đây là dịch vụ được thiết kế để bạn có thể nhanh chóng nắm được "Vấn đề bảo mật nào hôm nay tôi nhất định phải kiểm tra?"
Các tính năng chính
1. Tổng hợp tin tức bảo mật
Bạn có thể xem các vấn đề bảo mật nổi bật từ nhiều trang tin bảo mật tại một nơi.
- Lỗ hổng mới
- Xu hướng ransomware
- Các vụ việc xâm nhập thực tế
- Tin tức nổi bật trong ngành bảo mật
- Thông báo bảo mật từ vendor
CVERader không sao chép trực tiếp các bài viết tin tức.
Người dùng có thể nhanh chóng xem nội dung chính, sau đó nhấp vào bài viết gốc để chuyển đến trang tin bảo mật tương ứng và xem chi tiết.
2. Giám sát CVE
Liên tục thu thập và cung cấp các CVE mới.
Bạn có thể nhanh chóng kiểm tra các thông tin như:
- Điểm CVSS
- Phân loại mức độ rủi ro
- Thông tin sản phẩm liên quan
- Nội dung chi tiết về lỗ hổng
3. Bản tin bảo mật trên đường đi làm
Mỗi sáng, dịch vụ cung cấp Bản tin bảo mật trên đường đi làm tổng hợp các vấn đề bảo mật chính xảy ra trong ngày hôm trước.
Nội dung được xây dựng để các nhà phát triển và quản trị vận hành bận rộn có thể nắm bắt xu hướng bảo mật của ngày trước đó trong thời gian ngắn.
Nếu muốn, bạn cũng có thể nhận qua email.
4. Báo cáo bảo mật hằng tuần
Vào mỗi thứ Hai hằng tuần, hệ thống tạo Báo cáo bảo mật hằng tuần.
Nội dung bao gồm
- Tổng hợp lỗ hổng trong tuần và áp lực đe dọa
- Các mối đe dọa chính trong tuần
- TOP 10 lỗ hổng của tuần
- Checklist ứng phó
- TOP 3 mã nguồn mở nổi bật trong tuần
- TOP 3 tin tức bảo mật được quan tâm nhiều nhất trong tuần
Có thể tải xuống dưới dạng PDF, và những người dùng đã đồng ý có thể tự động nhận báo cáo PDF qua email.
5. Cộng đồng chia sẻ mã nguồn mở
Đây không chỉ là không gian dành riêng cho bảo mật.
Các nhà phát triển có thể tự do chia sẻ
- Dự án mã nguồn mở
- Side project
- Công cụ phát triển
- Công cụ bảo mật
- Tài liệu kỹ thuật
trong một không gian chung được cung cấp kèm theo.
Tôi hy vọng đây sẽ trở thành nơi để những dự án tốt được nhiều người biết đến hơn.
Kế hoạch sắp tới
Hiện tại, tôi đang chuẩn bị các tính năng sau.
- Tính năng gửi email cảnh báo khẩn cấp cho những người dùng đã đồng ý điều khoản khi xuất hiện 0-day có mức ảnh hưởng cao theo thời gian thực
- Phân tích rủi ro dựa trên EPSS
- Tích hợp CISA KEV
- Tóm tắt lỗ hổng dựa trên AI
- Thông báo Slack
- Thông báo Discord
- Tính năng đăng ký theo tổ chức
- Phân tích xu hướng lỗ hổng
- Gợi ý cá nhân hóa dựa trên tech stack quan tâm
Mong nhận được phản hồi
Hiện tại tôi đang phát triển và vận hành dự án này như một dự án cá nhân.
Tôi rất muốn lắng nghe ý kiến từ các nhà phát triển, kỹ sư DevOps và người phụ trách bảo mật đang làm việc thực tế.
- Nên bổ sung thêm tính năng gì
- Điểm nào còn bất tiện
- Những tính năng thực sự cần thiết trong công việc là gì
Nếu bạn chia sẻ ý kiến một cách thoải mái, tôi sẽ tích cực xem xét.
Chưa có bình luận nào.