اطلاع مداوم از آسیبپذیریهای روز در محصولات مورد استفاده
معرفی سرویس OpenCVE برای اشتراک اطلاعرسانی آسیبپذیری محصولات و نرمافزارهای مختلف
سیستم Common Vulnerabilities and Exposures یا به اختصار CVE چیزیه به طور مرتب از طرف مسئولینش در ایالات متحده بروز میشه. دیتا به شکلهای مختلفی از جمله json در دسترسه و البته امکان جستجو هم وجود داره. API هم هست و البته شیوه ارائه این اطلاعات در ۲۰۲۳ تغییراتی خواهد داشت.
سرویس اپنسورس OpenCVE این اجازه رو میده که از آسیبپذیریهای روز خیلی راحت اطلاع پیدا کنید.

این سرویس اجازه میده که این دیتابیس مربوط به آسیبپذیریها رو بگردید و مثلاً لیست آخرین آسیبپذیریهای خطرناک رو ببینید. جزئیات رو با توجه به اطلاعات NVD نشون میده و در صفحه جزئیات اطلاعات دقیقتری رو از آسیبپذیری میتونید مشاهده کنید.
و مهمترین قابلیتش اینه که میتونید محصولات یا برند یا نرمافزارهای خاصی رو مشترک بشید تا آسیبپذیریهاشون براتون اطلاعرسانی بشه. این اطلاعرسانی فعلاً به صورت ایمیلیه. از سرویس OpenCVE به صورت رایگان میتونید استفاده کنید یا اگر بخواهید میتونید روی سرور خودتون راهاندازیش کنید. API هم داره که البته در حال توسعه است.
این تنها نرمافزار در این حوزه نیست و سعی میکنم نرمافزار خوب دیگهای که اون هم اپنسورسه و در زمینه مدیریت آسیبپذیری میتونه کمک کنه رو بعداً معرفی کنم. اگر فکر میکنید کمک میکنه، لیست vendorها و نرمافزارهایی که ازشون استفاده میکنید رو آماده کنید و بر اساسش در OpenCVE مشترک بشید تا در اولین زمان از آسیبپذیریها مطلع و برای رفعشون اقدام کنید.