#1 Le 04/05/2023, à 12:13
- gperrot
Alerte automatique des failles CVE concernant une liste de logiciels ?
Bonjour,
Je voudrais savoir s'il existe des outils ou des services permettant de recevoir automatiquement une alerte lorsqu'une failles CVE (https://cve.mitre.org) est annoncée pour un logiciel selon sa version ?
Merci d'avance.
Gilles.
____________________________________________________________________________
Ubuntu 22.04.3 LTS 64 bits sur ASUS VivoBook S14
Hors ligne
#2 Le 04/05/2023, à 12:54
- Vobul
Re : Alerte automatique des failles CVE concernant une liste de logiciels ?
Bonjour,
Oui, il existe des outils et des services qui peuvent vous aider à recevoir des alertes automatiques lorsqu'une vulnérabilité CVE est annoncée pour un logiciel en fonction de sa version.
Voici quelques options que vous pouvez explorer :
CVE Alert : CVE Alert est un service en ligne gratuit qui vous permet de rechercher des CVE en fonction du logiciel, de la version et de la plate-forme. Vous pouvez créer des alertes personnalisées pour recevoir des notifications par e-mail lorsque de nouvelles vulnérabilités sont ajoutées à la base de données.
NIST National Vulnerability Database (NVD) : Le NVD est un référentiel de vulnérabilités géré par le National Institute of Standards and Technology (NIST). Vous pouvez rechercher des CVE en fonction du logiciel, de la version et de la plate-forme, et vous pouvez également créer des flux RSS pour recevoir des notifications lorsqu'une nouvelle CVE est ajoutée.
Outil de gestion de vulnérabilité : Il existe de nombreux outils de gestion de vulnérabilité sur le marché qui peuvent vous aider à suivre les vulnérabilités des logiciels et à recevoir des alertes automatiques. Certains des outils populaires incluent Qualys, Nessus et OpenVAS.
J'espère que cela vous aidera à trouver l'option qui convient le mieux à vos besoins.
Aussi, pour le dev il y a github/dependabot qui s'occupe de ça. Et snyk.io qui est pas mal aussi.
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#3 Le 28/06/2023, à 14:05
- gperrot
Re : Alerte automatique des failles CVE concernant une liste de logiciels ?
Mieux vaut tard que jamais : merci @Vobul !
____________________________________________________________________________
Ubuntu 22.04.3 LTS 64 bits sur ASUS VivoBook S14
Hors ligne