CVERader - Geliştiriciler ve güvenlik ekipleri için güvenlik haberleri & CVE radarı
Merhaba.
Son birkaç yılda yayımlanan CVE (Common Vulnerabilities and Exposures) sayısı hızla artarken, gerçek iş akışında hangi zafiyetlerin önce kontrol edilmesi gerektiğine karar vermek giderek zorlaşıyor.
Ancak çoğu geliştirici için NVD, CISA, güvenlik haber siteleri ve üretici duyurularını aynı anda takip etmek zor. Bu yüzden kendi işleriyle gerçekten ilgili zafiyetleri kaçırdıkları durumlar da sık yaşanıyor.
Bu sorunu çözmek için CVERader'ı geliştirdim.
Hangi problemi çözmeye çalıştım?
Daha önce şu tür zorluklar vardı.
- CVE bilgileri birçok siteye dağılmış durumda
- Güvenlik haberleri ile zafiyet bilgilerini ayrı ayrı kontrol etmek gerekiyor
- Günde onlarca hatta yüzlerce zafiyet kaydı açılıyor
- Gerçekten sizinle ilgili olan zafiyetleri bulmak zor
- Kritik zafiyetlerle sıradan zafiyetleri ayırt etmek zor
- Yoğun iş temposunda güvenlik gündemini her gün takip etmek kolay değil
CVERader'ın hedefi
CVERader basit bir CVE arama sitesi değil.
"Bugün mutlaka kontrol etmem gereken güvenlik konusu ne?" sorusuna hızlıca yanıt verebilmek için tasarlanmış bir hizmet.
Başlıca özellikler
1. Güvenlik haberlerinin tek yerde sunulması
Birden fazla güvenlik haber sitesindeki önemli güvenlik gelişmelerini tek bir yerden görebilirsiniz.
- Yeni zafiyetler
- Ransomware eğilimleri
- İhlal vakaları
- Güvenlik sektöründeki önemli haberler
- Üretici güvenlik duyuruları
CVERader haberleri doğrudan kopyalamaz.
Kullanıcılar önce ana noktaları hızlıca görür, ardından özgün habere tıklayarak ilgili güvenlik haber sitesine gider ve ayrıntıları inceleyebilir.
2. CVE izleme
Yeni CVE kayıtlarını sürekli toplar ve sunar.
- CVSS puanı görüntüleme
- Risk seviyesi sınıflandırması
- İlgili ürün bilgileri
- Zafiyetin ayrıntıları
gibi bilgilere hızlıca ulaşabilirsiniz.
3. Sabah işe giderken güvenlik brifingi
Her sabah, bir önceki gün yaşanan önemli güvenlik gelişmelerini özetleyen sabah güvenlik brifingi sunuyoruz.
Yoğun çalışan geliştirici ve operasyon ekiplerinin kısa sürede bir önceki günün güvenlik gündemini kavrayabilmesi için hazırlandı.
İsterseniz e-posta ile de alabilirsiniz.
4. Haftalık güvenlik raporu
Her pazartesi haftalık güvenlik raporu oluşturulur.
İçerik
- Haftalık zafiyet özeti ve tehdit baskısı
- Bu haftanın öne çıkan tehditleri
- Haftanın zafiyet TOP 10 listesi
- Müdahale kontrol listesi
- Haftanın popüler open source projeleri TOP 3
- Haftanın popüler güvenlik haberleri TOP 3
PDF olarak indirilebilir; onay veren kullanıcılar PDF raporunu e-posta ile otomatik olarak da alabilir.
5. Open source paylaşım topluluğu
Burası yalnızca güvenlik için ayrılmış bir alan değil.
Geliştiricilerin özgürce
- Open source projeler
- Yan projeler
- Geliştirme araçları
- Güvenlik araçları
- Teknik kaynaklar
gibi şeyleri paylaşabileceği bir alan da sunuyoruz.
İyi projelerin daha fazla kişiye ulaşabildiği bir yer olmasını umuyorum.
Sıradaki planlar
Şu anda aşağıdaki özellikler üzerinde çalışıyorum.
- Etkisi yüksek 0-day olayları gerçek zamanlı ortaya çıktığında, şartları kabul etmiş kullanıcılara acil uyarı e-postası gönderme özelliği
- EPSS tabanlı risk analizi
- CISA KEV entegrasyonu
- AI tabanlı zafiyet özeti
- Slack bildirimleri
- Discord bildirimleri
- Kurum düzeyinde abonelik özelliği
- Zafiyet trend analizi
- Kişiye özel, ilgilenilen teknoloji stack'ine göre öneriler
Geri bildirimlerinizi bekliyorum
Şu anda bunu kişisel bir proje olarak geliştiriyor ve işletiyorum.
Gerçek geliştiricilerin, DevOps mühendislerinin ve güvenlik ekiplerinin görüşlerini duymak istiyorum.
- Hangi özelliklerin eklenmesi iyi olurdu
- Hangi noktalar kullanımda zorlayıcı
- Gerçek iş akışında hangi özelliklere ihtiyaç duyuluyor
Görüşlerinizi rahatça paylaşırsanız memnuniyetle değerlendireceğim.
Henüz yorum yok.