一个强大的漏洞检索和分级工具:CVEMap

CVEMap是一个用于评估漏洞真实严重性的开源命令行界面工具,提供简洁但用户友好的漏洞数据库查询界面,可检索常见漏洞和暴露(CVE)。

漏洞管理最常见的两大挑战是:CVE数量快速增长分散了安全团队的注意力,以及CVE漏洞严重性评分经常会失真。

夸大的严重性评分往往会误导安全团队的漏洞优先级排序,导致资源分配不当并忽视真正关键的漏洞。而这,正是CVEMap试图解决的问题。

CVEMap整合了多维度的漏洞信息资源,帮助安全团队更准确地评估漏洞严重性/紧迫性:

  • 已知被利用的漏洞目录(KEV):该目录由CISA管理,列出了被主动利用的漏洞和关键期限,有助于确定紧急威胁的优先级。
  • 利用预测评分系统(EPSS):该模型预测漏洞被利用的可能性,提供概率评分并结合真实世界数据,这超出了对漏洞特征的传统关注。
  • 概念验证(POC):包括官方PoC、广泛的参考资料以及来自GitHub和其他平台的顶级PoC,提供对可利用性的见解。
  • HackerOne CVE Discovery:提供来自HackerOne平台上的漏洞赏金猎人的CVE报告和排名。
  • 互联网上的暴露:检索特定产品的互联网活鱼主机数据,实时洞察全球漏洞的暴露情况。
  • GitHub和OSS数据:提供受CVE影响的开源项目的指标和流行度信息。
  • Nuclei模板:社区策划的Nuclei引擎模板列表,用于识别漏洞,以及一组可靠的PoC,可轻松大规模测试和重新测试漏洞。

CVEMap的开发者,ProjectDiscovery.io首席技术官Sandeep Singh指出:CVEMap的独特优势是在单个视图中整合了多个可视化数据点、基于任何数据点过滤CVE的能力以及CVE到HackerOne报告的映射。未来,CVEMap将添加更多数据点,帮助安全团队更好地确定CVE优先级。

GitHub地址:

https://github.com/projectdiscovery/cvemap

前一篇网络安全“出圈”!欧盟推出首个数字产品网络安全认证
后一篇Python在威胁情报领域的六个个热门应用