اطلاع مداوم از آسیب‌پذیری‌های روز در محصولات مورد استفاده

سیستم Common Vulnerabilities and Exposures یا به اختصار CVE چیزیه به طور مرتب از طرف مسئولینش در ایالات متحده بروز می‌شه. دیتا به شکل‌های مختلفی از جمله json در دسترسه و البته امکان جستجو هم وجود داره. API هم هست و البته شیوه ارائه این اطلاعات در ۲۰۲۳ تغییراتی خواهد داشت.

سرویس اپن‌سورس OpenCVE این اجازه رو می‌ده که از آسیب‌پذیری‌های روز خیلی راحت اطلاع پیدا کنید.

OpenCVE

OpenCVE

این سرویس اجازه می‌ده که این دیتابیس مربوط به آسیب‌پذیری‌ها رو بگردید و مثلاً لیست آخرین آسیب‌پذیری‌های خطرناک رو ببینید. جزئیات رو با توجه به اطلاعات NVD نشون می‌ده و در صفحه جزئیات اطلاعات دقیق‌تری رو از آسیب‌پذیری می‌تونید مشاهده کنید.

و مهم‌ترین قابلیتش اینه که می‌تونید محصولات یا برند یا نرم‌افزارهای خاصی رو مشترک بشید تا آسیب‌پذیری‌هاشون براتون اطلاع‌رسانی بشه. این اطلاع‌رسانی فعلاً به صورت ایمیلیه. از سرویس OpenCVE به صورت رایگان می‌تونید استفاده کنید یا اگر بخواهید می‌تونید روی سرور خودتون راه‌اندازیش کنید. API هم داره که البته در حال توسعه است.

GitHub - opencve/opencve: CVE Alerting Platform

CVE Alerting Platform. Contribute to opencve/opencve development by creating an account on GitHub.

GitHubopencve

این تنها نرم‌افزار در این حوزه نیست و سعی می‌کنم نرم‌افزار خوب دیگه‌ای که اون هم اپن‌سورسه و در زمینه مدیریت آسیب‌پذیری می‌تونه کمک کنه رو بعداً معرفی کنم. اگر فکر می‌کنید کمک می‌کنه، لیست vendorها و نرم‌افزارهایی که ازشون استفاده می‌کنید رو آماده کنید و بر اساسش در OpenCVE مشترک بشید تا در اولین زمان از آسیب‌پذیری‌ها مطلع و برای رفع‌شون اقدام کنید.