OpenCVE, una plataforma que nos avisa cuando se publique o actualice un CVE.

Por Derechodelared

OpenCVE es una plataforma utilizada para importar localmente la lista de CVEs y que realicemos búsquedas en ella en función de nuestros intereses y/o necesidades: por vendedores, productos, CVSS, CWE...

Nos podemos suscribir a vendedores o productos, y OpenCVE nos avisa cuando se crea un nuevo CVE o cuando se realiza una actualización en un CVE existente.

La plataforma utiliza el feed JSON proporcionado por el NVD para actualizar la lista local de CVEs.

Tras una importación inicial, que es bastante pesada y por eso nos piden tener al menos 3.5GB de RAM, se ejecuta regularmente una tarea en segundo plano para sincronizar la copia local con el feed del NVD. Si se añade un nuevo CVE, o si se detecta un cambio, se alerta a los suscriptores de los proveedores y productos relacionados.

Se sincroniza con los feeds de:

  • CVE (Common Vulnerability Enumeration)
  • CPE (Common Platform Enumeration)
  • CWE (Common Weakness Enumeration)
  • CVSS (Common Vulnerability Scoring System)

El problema que tiene es que, a la hora de realizarnos las notificaciones, únicamente nos las envía por correo electrónico y, aunque plantean introducir nuevas vías de notificación, de momento no están disponibles.

Tenemos disponible el proyecto en formato web o podemos instalarlo en nuestras propias máquinas desde su GitHub