Ежедневный дайджест уязвимостей — только по вашим технологиям

Сценарий сверяет свежие уязвимости с вашим списком технологий, сортирует их по опасности и присылает дайджест на почту и в чат.

  • Только то, что касается ваших технологий
  • Сверху — то, что уже эксплуатируют на практике
  • Повторы отсеиваются автоматически
  • Дайджест приходит и на почту, и в чат
WatchlistNvd

Как это работает

Интеграция AWS SES и Telegram собирается из готового сценария — вот как он устроен по шагам.

  1. Запуск: Запланировать триггер
  2. Затем: Получить CSV списка наблюдения технологий
  3. Затем: Читать CSV списка наблюдения
  4. Затем: Получить недавние CVE из NVD
  5. Затем: Сопоставить CVE со списком наблюдения
  6. Затем: Дедуплицировать оповещения
  7. Затем: Подготовить поиск EPSS
  8. Затем: Получить EPSS
  9. Затем: Прикрепить оценку EPSS
  10. Затем: Получить KEV из зеркала GitHub
  11. Затем: Прикрепить KEV
  12. Затем: Приоритизировать и создать сводку
  13. Затем: Отправить email-дайджест
  14. Затем: Отправить дайджест Slack

Такой сценарий можно запустить в Scriptera: задача описывается обычными словами, сборка и запуск — на стороне сервиса.