CVERader - Saya membuatnya untuk mengumpulkan CVE dan berita keamanan yang membanjiri setiap hari di satu tempat.

 (cverader.com)
6 poin oleh veltrix 5 jam lalu | Belum ada komentar. | Bagikan ke WhatsApp

CVERader - Berita keamanan & radar CVE untuk developer dan penanggung jawab keamanan

Halo.

Dalam beberapa tahun terakhir, jumlah CVE (Common Vulnerabilities and Exposures) yang dipublikasikan meningkat drastis, sehingga semakin sulit untuk menentukan kerentanan mana yang harus diperiksa lebih dulu dalam pekerjaan nyata.

Namun, bagi sebagian besar developer, sulit untuk memeriksa semuanya mulai dari NVD, CISA, situs berita keamanan, hingga pengumuman vendor, dan dalam praktiknya sering kali ada kerentanan yang relevan dengan mereka justru terlewat.

Untuk menyelesaikan masalah ini, saya mengembangkan CVERader.

Masalah apa yang ingin diselesaikan?

Sebelumnya, ada beberapa ketidaknyamanan seperti berikut.

  • Informasi CVE tersebar di berbagai situs
  • Berita keamanan dan informasi kerentanan harus diperiksa secara terpisah
  • Puluhan hingga ratusan kerentanan didaftarkan setiap hari
  • Sulit menemukan kerentanan yang benar-benar relevan dengan diri kita
  • Sulit membedakan kerentanan penting dan kerentanan biasa
  • Di tengah kesibukan kerja, tidak mudah memeriksa tren keamanan setiap hari

Tujuan CVERader

CVERader bukan sekadar situs pencarian CVE.

Ini adalah layanan yang dirancang agar Anda bisa dengan cepat memahami "isu keamanan apa yang wajib saya periksa hari ini?"

Fitur utama

1. Penyediaan berita keamanan terintegrasi

Anda dapat memeriksa isu keamanan utama dari berbagai situs berita keamanan di satu tempat.

  • Kerentanan baru
  • Tren ransomware
  • Kasus insiden pelanggaran
  • Berita utama industri keamanan
  • Pengumuman keamanan vendor

CVERader tidak menyalin berita secara langsung.

Pengguna dapat dengan cepat memeriksa poin-poin utamanya, lalu mengklik artikel asli untuk berpindah ke situs berita keamanan terkait dan melihat detailnya.

2. Pemantauan CVE

Mengumpulkan dan menyediakan CVE baru secara berkelanjutan.

Anda dapat dengan cepat memeriksa hal-hal seperti berikut.

  • Skor CVSS
  • Klasifikasi tingkat risiko
  • Informasi produk terkait
  • Detail kerentanan

3. Briefing keamanan perjalanan pagi

Setiap pagi, tersedia briefing keamanan perjalanan pagi yang merangkum isu keamanan utama yang terjadi pada hari sebelumnya.

Ini disusun agar developer dan operator yang sibuk dapat memahami tren keamanan hari sebelumnya dalam waktu singkat.

Jika diinginkan, Anda juga bisa menerimanya lewat email.

4. Laporan keamanan mingguan

Setiap hari Senin, dibuat laporan keamanan mingguan.

Isi yang disertakan

  • Ringkasan kerentanan mingguan dan tekanan ancaman
  • Ancaman utama minggu ini
  • TOP 10 kerentanan minggu ini
  • Checklist respons
  • TOP 3 open source terpopuler minggu ini
  • TOP 3 berita keamanan terpopuler minggu ini

Laporan ini dapat diunduh dalam bentuk PDF, dan pengguna yang menyetujuinya dapat menerima laporan PDF otomatis melalui email.

5. Komunitas berbagi open source

Ini bukan ruang khusus untuk keamanan saja.

Developer dapat dengan bebas membagikan

  • Proyek open source
  • Side project
  • Alat pengembangan
  • Alat keamanan
  • Materi teknis

serta hal-hal lainnya dalam ruang yang juga kami sediakan.

Saya berharap ini bisa menjadi ruang tempat proyek-proyek bagus dikenal oleh lebih banyak orang.

Rencana ke depan

Saat ini saya sedang menyiapkan fitur-fitur berikut.

  • Fitur pengiriman email peringatan darurat kepada pengguna yang telah menyetujui syarat dan ketentuan saat terjadi 0-day berdampak tinggi secara real-time
  • Analisis tingkat risiko berbasis EPSS
  • Integrasi CISA KEV
  • Ringkasan kerentanan berbasis AI
  • Notifikasi Slack
  • Notifikasi Discord
  • Fitur langganan tingkat organisasi
  • Analisis tren kerentanan
  • Rekomendasi personal berdasarkan tech stack yang diminati

Mohon feedback

Saat ini layanan ini sedang dikembangkan dan dioperasikan sebagai proyek pribadi.

Saya ingin mendengar pendapat dari developer, engineer DevOps, dan penanggung jawab keamanan yang benar-benar bekerja di lapangan.

  • Fitur apa yang sebaiknya ditambahkan
  • Bagian mana yang terasa tidak nyaman
  • Fitur apa yang dibutuhkan dalam pekerjaan nyata

Silakan berikan pendapat dengan bebas, dan saya akan meninjaunya secara aktif.

Bacaan terkait

Belum ada komentar.

Belum ada komentar.