CVERader - Criei para reunir em um só lugar as CVEs e notícias de segurança que surgem todos os dias.

 (cverader.com)
6 pontos por veltrix 5 시간 전 | Ainda não há comentários. | Compartilhar no WhatsApp

CVERader - Radar de notícias de segurança & CVE para desenvolvedores e profissionais de segurança

Olá.

Nos últimos anos, com o aumento acelerado no número de CVEs (Common Vulnerabilities and Exposures) divulgadas, tem ficado cada vez mais difícil decidir, no trabalho real, quais vulnerabilidades devem ser verificadas primeiro.

Mas a maioria dos desenvolvedores tem dificuldade para acompanhar NVD, CISA, sites de notícias de segurança, comunicados de fornecedores e outras fontes ao mesmo tempo, e muitas vezes acaba deixando passar vulnerabilidades que de fato são relevantes para si.

Para resolver esse problema, desenvolvi o CVERader.

Que problema eu queria resolver?

Antes, existiam inconvenientes como estes:

  • As informações de CVE ficam espalhadas por vários sites
  • É preciso verificar separadamente notícias de segurança e informações sobre vulnerabilidades
  • Dezenas ou até centenas de vulnerabilidades são registradas por dia
  • É difícil encontrar vulnerabilidades que realmente sejam relevantes para mim
  • É difícil distinguir vulnerabilidades importantes das comuns
  • Em meio à correria do trabalho, não é fácil acompanhar diariamente o cenário de segurança

Objetivo do CVERader

O CVERader não é apenas um site de busca de CVEs.

É um serviço projetado para permitir identificar rapidamente "quais são os problemas de segurança que eu preciso verificar hoje sem falta?"

Principais recursos

1. Agregação de notícias de segurança

Você pode acompanhar em um só lugar os principais temas de segurança de vários sites de notícias da área.

  • Novas vulnerabilidades
  • Tendências de ransomware
  • Casos de incidentes de segurança
  • Principais notícias do setor de segurança
  • Comunicados de segurança de fornecedores

O CVERader não copia diretamente as notícias.

O usuário pode conferir rapidamente os pontos principais e, em seguida, clicar na matéria original para ir ao respectivo site de notícias de segurança e ver os detalhes.

2. Monitoramento de CVEs

Coleta e disponibiliza continuamente novas CVEs.

Você pode verificar rapidamente:

  • Pontuação CVSS
  • Classificação de risco
  • Informações sobre produtos relacionados
  • Detalhes da vulnerabilidade

3. Briefing de segurança do caminho para o trabalho

Todas as manhãs, é fornecido um briefing de segurança do caminho para o trabalho com os principais temas de segurança ocorridos no dia anterior.

Ele foi pensado para que desenvolvedores e operadores ocupados consigam entender rapidamente o panorama de segurança do dia anterior em pouco tempo.

Se quiser, você também pode recebê-lo por e-mail.

4. Relatório semanal de segurança

Todas as segundas-feiras, é gerado um relatório semanal de segurança.

Conteúdo incluído

  • Resumo semanal de vulnerabilidades e pressão de ameaças
  • Principais ameaças da semana
  • TOP 10 vulnerabilidades da semana
  • Checklist de resposta
  • TOP 3 open source mais populares da semana
  • TOP 3 notícias de segurança mais populares da semana

Ele pode ser baixado em PDF, e usuários que consentirem podem receber automaticamente o relatório em PDF por e-mail.

5. Comunidade para compartilhar open source

Não é um espaço apenas para segurança.

Também oferecemos um espaço onde desenvolvedores podem compartilhar livremente:

  • Projetos open source
  • Side projects
  • Ferramentas de desenvolvimento
  • Ferramentas de segurança
  • Materiais técnicos

Espero que seja um espaço onde bons projetos possam se tornar conhecidos por mais pessoas.

Planos futuros

Atualmente estamos preparando os seguintes recursos:

  • Recurso para enviar e-mails de alerta urgente a usuários que concordaram com os termos quando ocorrerem 0-days de alto impacto em tempo real
  • Análise de risco baseada em EPSS
  • Integração com CISA KEV
  • Resumo de vulnerabilidades com IA
  • Notificações no Slack
  • Notificações no Discord
  • Recurso de assinatura por organização
  • Análise de tendências de vulnerabilidades
  • Recomendações personalizadas com base na stack de tecnologias de interesse do usuário

Gostaria de receber feedback

No momento, estou desenvolvendo e operando isso como um projeto pessoal.

Quero ouvir a opinião de desenvolvedores, engenheiros de DevOps e profissionais de segurança que atuam na prática.

  • Que recursos seria bom adicionar
  • O que está desconfortável ou inconveniente
  • Quais recursos são necessários no trabalho real

Sintam-se à vontade para deixar opiniões; vou analisá-las com atenção.

Leituras relacionadas

Ainda não há comentários.

Ainda não há comentários.