CVERader - हर दिन आने वाले CVE और security news को एक जगह इकट्ठा करने के लिए बनाया है
(cverader.com)CVERader - डेवलपर्स और सुरक्षा जिम्मेदार लोगों के लिए security news & CVE radar
नमस्ते।
पिछले कुछ वर्षों में सार्वजनिक किए जाने वाले CVE(Common Vulnerabilities and Exposures) की संख्या तेज़ी से बढ़ी है, और इस वजह से वास्तविक काम के दौरान यह तय करना लगातार मुश्किल होता जा रहा है कि पहले किन vulnerabilities की जाँच की जाए।
लेकिन अधिकांश डेवलपर्स के लिए NVD, CISA, security news sites, vendor notices आदि सबको देखना मुश्किल होता है, और कई बार अपने काम से सीधे जुड़ी vulnerabilities छूट भी जाती हैं।
इसी समस्या को हल करने के लिए CVERader विकसित किया गया।
किस समस्या को हल करने की कोशिश की गई?
पहले निम्न असुविधाएँ थीं।
- CVE जानकारी कई sites में बिखरी हुई है
- security news और vulnerability जानकारी अलग-अलग देखनी पड़ती है
- एक दिन में दर्जनों से सैकड़ों vulnerabilities दर्ज होती हैं
- वास्तव में अपने लिए प्रासंगिक vulnerabilities ढूँढना कठिन है
- महत्वपूर्ण vulnerabilities और सामान्य vulnerabilities में अंतर करना कठिन है
- व्यस्त काम के बीच हर दिन security trends देखना आसान नहीं है
CVERader का लक्ष्य
CVERader सिर्फ एक साधारण CVE search site नहीं है।
"आज मुझे कौन-से security issues ज़रूर देखने चाहिए?" इसे तेज़ी से समझने में मदद करने के लिए इसे डिज़ाइन किया गया है।
मुख्य फीचर्स
1. security news का एकीकृत प्रावधान
कई security news sites के प्रमुख security issues को एक ही जगह देखा जा सकता है।
- नई vulnerabilities
- ransomware trends
- breach incidents के मामले
- security industry की प्रमुख खबरें
- vendor security notices
CVERader news को सीधे कॉपी नहीं करता।
उपयोगकर्ता पहले मुख्य बातें जल्दी से देख सकते हैं, फिर मूल लेख पर क्लिक करके संबंधित security news site पर जाकर विस्तृत जानकारी देख सकते हैं।
2. CVE monitoring
नए CVE लगातार एकत्र किए जाते हैं और उपलब्ध कराए जाते हैं।
- CVSS score देखना
- risk level classification
- संबंधित products की जानकारी
- vulnerability की विस्तृत जानकारी
आदि को जल्दी से देखा जा सकता है।
3. सुबह ऑफिस जाते समय security briefing
हर सुबह पिछले दिन के प्रमुख security issues को समेटने वाला सुबह का security briefing दिया जाता है।
इसे इस तरह बनाया गया है कि व्यस्त डेवलपर्स और operators कम समय में पिछले दिन के security trends समझ सकें।
चाहें तो इसे email से भी प्राप्त किया जा सकता है।
4. साप्ताहिक security report
हर सोमवार साप्ताहिक security report तैयार की जाती है।
शामिल सामग्री
- साप्ताहिक vulnerabilities का सार और threat pressure
- इस सप्ताह के प्रमुख threats
- इस सप्ताह की vulnerabilities TOP 10
- response checklist
- इस सप्ताह के लोकप्रिय open source TOP 3
- इस सप्ताह की लोकप्रिय security news TOP 3
इसे PDF रूप में download किया जा सकता है, और सहमति देने वाले उपयोगकर्ता email से PDF report अपने-आप प्राप्त कर सकते हैं।
5. open source sharing community
यह सिर्फ security के लिए ही जगह नहीं है।
डेवलपर्स स्वतंत्र रूप से
- open source projects
- side projects
- development tools
- security tools
- technical materials
आदि साझा कर सकें, इसके लिए एक अलग community space भी दिया गया है।
उम्मीद है कि यह ऐसी जगह बने जहाँ अच्छे projects अधिक लोगों तक पहुँच सकें।
आगे की योजना
फ़िलहाल निम्न फीचर्स तैयार किए जा रहे हैं।
- high-impact 0-day सामने आने पर terms से सहमत उपयोगकर्ताओं को emergency alert mail भेजने की सुविधा
- EPSS आधारित risk analysis
- CISA KEV integration
- AI आधारित vulnerability summary
- Slack notifications
- Discord notifications
- organization-level subscription फीचर
- vulnerability trend analysis
- व्यक्तिगत interest tech stack आधारित recommendations
कृपया feedback दें
इसे अभी एक व्यक्तिगत project के रूप में विकसित और संचालित किया जा रहा है।
मैं वास्तविक डेवलपर्स, DevOps engineers और security professionals की राय सुनना चाहता हूँ।
- कौन-से फीचर्स और जुड़ें तो अच्छा होगा
- किन बातों में असुविधा है
- वास्तविक काम में कौन-से फीचर्स ज़रूरी हैं
आप खुलकर अपनी राय दें, मैं उसे गंभीरता से समीक्षा करूँगा।
अभी कोई टिप्पणी नहीं है.