3 feb. 2021

OpenCVE: importar y manejar feeds de vulnerabilidades localmente

OpenCVE (formalmente conocido como Saucs.com) es una plataforma que se utiliza para importar localmente una lista de CVEs y realizar búsquedas en ella por proveedores, productos, CVSS, CWE, etc.

Los usuarios se suscriben a sus proveedores o productos, y OpenCVE alerta cuando se crea un nuevo CVE relacionado o cuando se realiza una actualización en un CVE existente.

Después de una importación inicial, se ejecuta regularmente una tarea en segundo plano para sincronizar la copia local con la fuente NVD. Si se agrega un nuevo CVE, o si se detecta un cambio, se alerta a los suscriptores de los proveedores y productos relacionados.

OpenCVE se sincroniza con los siguientes feed y estándares provistos por NVD:

  • CVE (Common Vulnerability Enumeration)
  • CPE (Common Platform Enumeration)
  • CWE (Common Weakness Enumeration)
  • CVSS (Common Vulnerability Scoring System)

Por ahora el único método de notificación es el correo, pero planean agregar otras integraciones (webhooks, Slack, Jira, PagerDuty, OpsGenie, etc. OpenCVE funciona con Python >= 3.6 y PostgreSQL para almacenar los datos.

Durante la importación de los datos iniciales, OpenCVE descarga y analiza archivos enormes, como el diccionario CPE por lo que se recomiendan al menos 3.5G RAM.

OpenCVE se puede instalar simplemente usando pip o desde su repositorio en Github.

Fuente: OpenCVE

1 comentario:

  1. Lo descubrí hace unas semanas. Estoy usando el servicio web y los filtrados por fabricante y producto son muy cómodos para poder llevar un control

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!