Ежедневный дайджест уязвимостей — только по вашим технологиям

Сценарий сверяет свежие уязвимости с вашим списком технологий, сортирует их по опасности и присылает дайджест на почту и в чат.

  • Только то, что касается ваших технологий
  • Сверху — то, что уже эксплуатируют на практике
  • Повторы отсеиваются автоматически
  • Дайджест приходит и на почту, и в чат
WatchlistNvd

Как это работает

Чтобы связать enkod и Telegram, не нужен программист: готовый сценарий соединяет их за пару минут.

  1. Запуск: Запланировать триггер
  2. Затем: Получить CSV списка наблюдения технологий
  3. Затем: Читать CSV списка наблюдения
  4. Затем: Получить недавние CVE из NVD
  5. Затем: Сопоставить CVE со списком наблюдения
  6. Затем: Дедуплицировать оповещения
  7. Затем: Подготовить поиск EPSS
  8. Затем: Получить EPSS
  9. Затем: Прикрепить оценку EPSS
  10. Затем: Получить KEV из зеркала GitHub
  11. Затем: Прикрепить KEV
  12. Затем: Приоритизировать и создать сводку
  13. Затем: Отправить email-дайджест
  14. Затем: Отправить дайджест Slack

Настроить такую автоматизацию (enkod + Telegram) можно в Scriptera — без кода: опишите задачу, остальное сделают за вас.