CVE警报平台

2021-04-13 15:44:54

我们还提供https://www.opencve.io提供运行实例,如果您不想自己举办它。

OpenCVE是用于在本地导入CVES列表的平台,并在其上执行搜索(由供应商,产品,CVSS,CWE ......)。

用户订阅供应商或产品,并且在创建新CVE或在现有CVE中完成更新时,Opencve会警告它们。

Opencve使用NVD提供的JSON Feed来更新CIVE的本地列表。

初始导入后,定期执行后台任务以将本地副本与NVD Feed同步。如果添加了新的CVE,或者如果检测到更改,则会提醒相关供应商和产品的订阅者。

它使用JSONB功能进行性能,因此您需要一个PostgreSQL实例来存储数据(CVE,用户,供应商,产品,订阅,......)。其他引擎不受支持。

Celery用于定期获取NVD数据库并更新CVES列表。为此,您需要一个经纪人:我们建议您重新安装易于安装。 Futhermore可以将未来版本的OpencVe版本使用缓存功能,在这种情况下,Redis要求已经填补了您。

在导入初始数据期间,Opencve将下载并解析庞大的文件,如CPE DicexNary。 为此,我们至少向您推荐3.5g RAM。 如果您希望管理依赖项(如PostgreSQL,Redis或Celery),则第二种方法可能是有用的。