CVERader - Lo hice para reunir en un solo lugar los CVE y las noticias de seguridad que llegan todos los días.

 (cverader.com)
6 puntos por veltrix 5 시간 전 | Aún no hay comentarios. | Compartir por WhatsApp

CVERader - Radar de noticias de seguridad y CVE para desarrolladores y responsables de seguridad

Hola.

En los últimos años, la cantidad de CVE (Common Vulnerabilities and Exposures) que se publican ha aumentado drásticamente, y cada vez es más difícil decidir cuáles vulnerabilidades conviene revisar primero en el trabajo real.

Sin embargo, a la mayoría de los desarrolladores les resulta difícil revisar todo: NVD, CISA, sitios de noticias de seguridad, avisos de proveedores, etc.; y en la práctica muchas veces terminan pasando por alto vulnerabilidades que sí les afectan.

Para resolver este problema, desarrollé CVERader.

¿Qué problema intenté resolver?

Hasta ahora existían incomodidades como estas:

  • La información de CVE está dispersa en varios sitios
  • Hay que revisar por separado las noticias de seguridad y la información de vulnerabilidades
  • Cada día se registran decenas o incluso cientos de vulnerabilidades
  • Es difícil encontrar las vulnerabilidades que realmente me afectan
  • Es difícil distinguir entre vulnerabilidades importantes y vulnerabilidades comunes
  • En medio de una jornada ocupada, no es fácil revisar las tendencias de seguridad todos los días

El objetivo de CVERader

CVERader no es simplemente un sitio para buscar CVE.

Es un servicio diseñado para ayudarte a identificar rápidamente "qué incidente o tema de seguridad debo revisar hoy sin falta".

Funciones principales

1. Integración de noticias de seguridad

Puedes revisar en un solo lugar los principales temas de seguridad de varios sitios de noticias de seguridad.

  • Nuevas vulnerabilidades
  • Tendencias de ransomware
  • Casos de incidentes de seguridad
  • Noticias clave de la industria de la seguridad
  • Avisos de seguridad de proveedores

CVERader no copia directamente las noticias.

Los usuarios pueden revisar rápidamente los puntos principales y luego hacer clic en el artículo original para ir al sitio de noticias de seguridad correspondiente y ver los detalles.

2. Monitoreo de CVE

Recopila y ofrece de forma continua nuevos CVE.

Puedes revisar rápidamente:

  • Puntaje CVSS
  • Clasificación de riesgo
  • Información de productos relacionados
  • Detalles de la vulnerabilidad

3. Briefing de seguridad para el trayecto al trabajo

Cada mañana ofrece un briefing de seguridad para el trayecto al trabajo con un resumen de los principales temas de seguridad ocurridos el día anterior.

Está pensado para que desarrolladores y operadores ocupados puedan entender en poco tiempo las tendencias de seguridad del día anterior.

Si quieres, también puedes recibirlo por email.

4. Reporte semanal de seguridad

Cada lunes se genera un reporte semanal de seguridad.

Contenido incluido

  • Resumen semanal de vulnerabilidades y presión de amenazas
  • Principales amenazas de la semana
  • TOP 10 de vulnerabilidades de la semana
  • Checklist de respuesta
  • TOP 3 de proyectos open source populares de la semana
  • TOP 3 de noticias de seguridad populares de la semana

Se puede descargar en formato PDF y los usuarios que hayan dado su consentimiento pueden recibir automáticamente el reporte en PDF por email.

5. Comunidad para compartir open source

No es solo un espacio para seguridad.

También ofrece un espacio donde los desarrolladores pueden compartir libremente:

  • Proyectos open source
  • Side projects
  • Herramientas de desarrollo
  • Herramientas de seguridad
  • Materiales técnicos

Espero que sea un espacio donde más personas puedan descubrir buenos proyectos.

Planes a futuro

Actualmente estoy preparando las siguientes funciones:

  • Envío de correos de alerta urgente en tiempo real a usuarios que hayan aceptado los términos cuando ocurra un 0-day de alto impacto
  • Análisis de riesgo basado en EPSS
  • Integración con CISA KEV
  • Resumen de vulnerabilidades basado en AI
  • Alertas en Slack
  • Alertas en Discord
  • Función de suscripción por organización
  • Análisis de tendencias de vulnerabilidades
  • Recomendaciones personalizadas según el stack tecnológico de interés de cada usuario

Me gustaría recibir feedback

Actualmente lo estoy desarrollando y operando como proyecto personal.

Quiero escuchar la opinión de desarrolladores reales, ingenieros DevOps y responsables de seguridad.

  • Qué funciones sería bueno agregar
  • Qué aspectos resultan incómodos
  • Qué funciones hacen falta en el trabajo real

Si comparten sus opiniones libremente, las revisaré con mucha atención.

Lecturas relacionadas

Aún no hay comentarios.

Aún no hay comentarios.