CVERader – Ich habe es gebaut, um die täglich hereinströmenden CVEs und Sicherheitsnews an einem Ort zu bündeln.

 (cverader.com)
6 Punkte von veltrix 5 시간 전 | Noch keine Kommentare. | Auf WhatsApp teilen

CVERader – Sicherheitsnews- & CVE-Radar für Entwickler und Sicherheitsverantwortliche

Hallo.

In den letzten Jahren ist die Zahl der veröffentlichten CVEs (Common Vulnerabilities and Exposures) stark angestiegen, sodass es im Arbeitsalltag immer schwieriger wird zu beurteilen, welche Schwachstellen man zuerst prüfen sollte.

Die meisten Entwickler können jedoch nicht gleichzeitig NVD, CISA, Sicherheitsnews-Seiten und Herstellerhinweise im Blick behalten, und oft werden dadurch Schwachstellen übersehen, die tatsächlich relevant für sie sind.

Um dieses Problem zu lösen, habe ich CVERader entwickelt.

Welches Problem wollte ich lösen?

Bisher gab es unter anderem folgende Unannehmlichkeiten:

  • CVE-Informationen sind auf viele Websites verstreut
  • Sicherheitsnews und Schwachstelleninformationen müssen getrennt geprüft werden
  • Pro Tag werden Dutzende bis Hunderte Schwachstellen registriert
  • Es ist schwer, die Schwachstellen zu finden, die tatsächlich für einen selbst relevant sind
  • Wichtige Schwachstellen und allgemeine Schwachstellen sind schwer zu unterscheiden
  • Im vollen Arbeitsalltag ist es nicht leicht, täglich die Sicherheitslage zu verfolgen

Ziel von CVERader

CVERader ist nicht einfach nur eine CVE-Suchseite.

Es ist ein Service, der so konzipiert wurde, dass man schnell erkennen kann: „Welche Sicherheitsprobleme muss ich heute unbedingt prüfen?“

Hauptfunktionen

1. Integrierte Bereitstellung von Sicherheitsnews

Wichtige Sicherheitsthemen aus verschiedenen Sicherheitsnews-Seiten lassen sich an einem Ort überblicken.

  • Neue Schwachstellen
  • Ransomware-Trends
  • Fälle von Sicherheitsvorfällen
  • Wichtige Nachrichten aus der Sicherheitsbranche
  • Sicherheitsmitteilungen von Herstellern

CVERader kopiert die Nachrichten nicht direkt.

Nutzer können die Kernaussagen schnell erfassen und anschließend auf den Originalartikel klicken, um zur jeweiligen Sicherheitsnews-Seite zu wechseln und dort die Details zu lesen.

2. CVE-Monitoring

Neue CVEs werden fortlaufend gesammelt und bereitgestellt.

Folgende Informationen lassen sich schnell prüfen:

  • CVSS-Score
  • Risikoklassifizierung
  • Informationen zu betroffenen Produkten
  • Detaillierte Beschreibung der Schwachstelle

3. Sicherheitsbriefing für den Arbeitsweg

Jeden Morgen wird ein Sicherheitsbriefing für den Arbeitsweg bereitgestellt, das die wichtigsten Sicherheitsthemen des Vortags zusammenfasst.

Es wurde so aufgebaut, dass vielbeschäftigte Entwickler und Administratoren die Sicherheitslage des Vortags in kurzer Zeit erfassen können.

Auf Wunsch kann man es auch per E-Mail erhalten.

4. Wöchentlicher Sicherheitsreport

Jeden Montag wird ein wöchentlicher Sicherheitsreport erstellt.

Enthalten sind:

  • Wöchentliche Zusammenfassung der Schwachstellen und Bedrohungsdruck
  • Wichtigste Bedrohungen der Woche
  • TOP 10 der Schwachstellen der Woche
  • Checkliste für Gegenmaßnahmen
  • TOP 3 der beliebtesten Open-Source-Projekte der Woche
  • TOP 3 der beliebtesten Sicherheitsnews der Woche

Der Report kann als PDF heruntergeladen werden, und Nutzer, die zugestimmt haben, können den PDF-Report automatisch per E-Mail erhalten.

5. Community zum Teilen von Open Source

Es ist nicht nur ein Bereich für Sicherheit.

Entwickler können dort frei Folgendes teilen:

  • Open-Source-Projekte
  • Side Projects
  • Entwicklungstools
  • Sicherheitstools
  • Technische Materialien

Damit gibt es zusätzlich einen Raum, in dem solche Inhalte geteilt werden können.

Ich hoffe, dass es ein Ort wird, an dem gute Projekte mehr Menschen bekannt werden.

Pläne für die Zukunft

Derzeit bereite ich die folgenden Funktionen vor:

  • Eine Funktion, die bei 0-Day-Fällen mit hoher Auswirkung in Echtzeit Notfall-Benachrichtigungsmails an Nutzer sendet, die den Bedingungen zugestimmt haben
  • EPSS-basierte Risikoanalyse
  • CISA-KEV-Integration
  • KI-basierte Zusammenfassung von Schwachstellen
  • Slack-Benachrichtigungen
  • Discord-Benachrichtigungen
  • Abonnementfunktion auf Organisationsebene
  • Analyse von Schwachstellentrends
  • Personalisierte Empfehlungen auf Basis des individuell relevanten Tech-Stacks

Ich freue mich über Feedback

Das Projekt wird derzeit als persönliches Projekt entwickelt und betrieben.

Ich würde gern die Meinungen von echten Entwicklern, DevOps-Ingenieuren und Sicherheitsverantwortlichen hören.

  • Welche Funktionen noch hinzugefügt werden sollten
  • Was unpraktisch ist
  • Welche Funktionen im tatsächlichen Arbeitsalltag benötigt werden

Wenn ihr eure Meinung frei äußert, werde ich sie aktiv prüfen.

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.