CVERader - J’ai créé cet outil pour regrouper en un seul endroit les CVE et les actualités sécurité qui affluent chaque jour.

 (cverader.com)
6 points par veltrix 5 시간 전 | Aucun commentaire pour le moment. | Partager sur WhatsApp

CVERader - Radar des actualités sécurité et des CVE pour les développeurs et les responsables sécurité

Bonjour,

Ces dernières années, le nombre de CVE (Common Vulnerabilities and Exposures) publiés a fortement augmenté, au point qu’il devient de plus en plus difficile, dans le travail quotidien, de déterminer quelles vulnérabilités doivent être vérifiées en priorité.

Mais la plupart des développeurs ont du mal à consulter à la fois la NVD, la CISA, les sites d’actualités sécurité, les annonces des éditeurs, etc., et il arrive souvent qu’ils passent à côté de vulnérabilités qui les concernent réellement.

C’est pour résoudre ce problème que j’ai développé CVERader.

Quel problème ai-je voulu résoudre ?

Jusqu’ici, il y avait notamment les inconvénients suivants.

  • Les informations sur les CVE sont dispersées sur plusieurs sites
  • Il faut consulter séparément les actualités sécurité et les informations sur les vulnérabilités
  • Des dizaines à des centaines de vulnérabilités sont enregistrées chaque jour
  • Il est difficile d’identifier les vulnérabilités qui vous concernent réellement
  • Il est difficile de distinguer les vulnérabilités importantes des vulnérabilités ordinaires
  • Au milieu d’un emploi du temps chargé, il n’est pas facile de suivre chaque jour l’actualité de la sécurité

L’objectif de CVERader

CVERader n’est pas un simple site de recherche de CVE.

Il s’agit d’un service conçu pour vous permettre d’identifier rapidement « quels sont les sujets de sécurité que je dois absolument vérifier aujourd’hui ? »

Fonctionnalités principales

1. Agrégation des actualités sécurité

Vous pouvez consulter en un seul endroit les principaux sujets de sécurité provenant de plusieurs sites d’actualités sécurité.

  • Nouvelles vulnérabilités
  • Tendances des ransomwares
  • Cas d’incidents de sécurité
  • Principales actualités du secteur de la cybersécurité
  • Bulletins de sécurité des éditeurs

CVERader ne copie pas directement les articles.

Les utilisateurs peuvent parcourir rapidement les points essentiels, puis cliquer sur l’article d’origine pour se rendre sur le site d’actualités sécurité concerné et consulter les détails.

2. Surveillance des CVE

Les nouveaux CVE sont collectés et fournis en continu.

Vous pouvez notamment vérifier rapidement :

  • Le score CVSS
  • La classification du niveau de risque
  • Les informations sur les produits concernés
  • Les détails de la vulnérabilité

3. Briefing sécurité du matin

Chaque matin, un briefing sécurité du matin récapitulant les principaux sujets de sécurité de la veille est proposé.

Il a été conçu pour permettre aux développeurs et aux opérateurs très occupés de comprendre rapidement les tendances de sécurité de la veille.

Si vous le souhaitez, vous pouvez aussi le recevoir par e-mail.

4. Rapport sécurité hebdomadaire

Chaque lundi, un rapport sécurité hebdomadaire est généré.

Contenu inclus

  • Synthèse hebdomadaire des vulnérabilités et pression des menaces
  • Principales menaces de la semaine
  • Top 10 des vulnérabilités de la semaine
  • Checklist de réponse
  • Top 3 des open source populaires de la semaine
  • Top 3 des actualités sécurité populaires de la semaine

Il peut être téléchargé au format PDF, et les utilisateurs ayant donné leur accord peuvent recevoir automatiquement ce rapport PDF par e-mail.

5. Communauté de partage open source

Ce n’est pas un espace réservé uniquement à la sécurité.

Les développeurs peuvent aussi y partager librement :

  • Des projets open source
  • Des side projects
  • Des outils de développement
  • Des outils de sécurité
  • Des ressources techniques

Nous proposons également un espace où tout cela peut être partagé.

J’aimerais que cet espace permette à de bons projets de se faire connaître auprès d’un plus grand nombre de personnes.

Feuille de route

Les fonctionnalités suivantes sont actuellement en préparation.

  • Envoi d’e-mails d’alerte d’urgence aux utilisateurs ayant accepté les conditions en cas de 0-day à fort impact détecté en temps réel
  • Analyse du niveau de risque basée sur l’EPSS
  • Intégration de la CISA KEV
  • Résumé des vulnérabilités basé sur l’IA
  • Notifications Slack
  • Notifications Discord
  • Fonction d’abonnement au niveau organisation
  • Analyse des tendances des vulnérabilités
  • Recommandations personnalisées basées sur la stack technologique d’intérêt

Vos retours sont les bienvenus

Le service est actuellement développé et exploité comme projet personnel.

J’aimerais recueillir l’avis de vrais développeurs, ingénieurs DevOps et responsables sécurité.

  • Quelles fonctionnalités faudrait-il ajouter ?
  • Quels points sont peu pratiques ?
  • Quelles fonctionnalités sont réellement nécessaires dans le cadre du travail ?

N’hésitez pas à partager librement vos retours, je les examinerai avec attention.

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.