Blijf op de hoogte van de nieuwste kwetsbaarheden

Blijf op de hoogte van de nieuwste kwetsbaarheden

Je zou het een goed bewaard geheim kunnen noemen, maar nu de functionaliteit geruime tijd getest is, deel ik graag met de rest van jullie ook deze verborgen functionaliteit.

Zoals de meeste terugkerende bezoekers van mijn website inmiddels weten, houd ik een kwetsbaarhedenregister bij op deze website die door iedereen te doorzoeken is. Een plek waar ikzelf regelmatig te vinden ben op zoek naar kwetsbaarheden van bepaalde leveranciers en/of producten.

Begin dit jaar ontstond bij mij de behoefte geïnformeerd te kunnen worden als voor zo’n leverancier of product een kwetsbaarheid bekend werd. Doordat ik reeds de kwetsbaarheden in mijn database heb staan, leek het mij een leuke uitdaging hiervoor een filter- en notificatiesysteem te ontwikkelen.

Dit filter- en notificatiesysteem draait inmiddels een aantal maanden en ik maak er zelf veelvuldig gebruik van. Toch kent nog niet iedereen deze verborgen functionaliteit.

https://www.vandermeer.frl/assets/img/posts/content/10fb10fac80feaa9685ba2dcf71e1765-1200.jpg

In bovenstaande schermafdruk zie je het voorbeeldfilter met een aantal regels. De bovenste regel stuurt mij een notificatie, zodra CVE-2016-6515 wordt aangepast, bijvoorbeeld omdat een nieuwe referentie wordt toegevoegd aan de kwetsbaarheid. De regel daaronder geeft mij een notificatie, zodra een kwetsbaarheid wordt gepubliceerd of gemodificeerd waarbij de leverancier Microsoft is en de CVS score hoger dan 9.0. Tot slot zorgt de derde regel ervoor dat ik een notificatie krijg, zodra een kwetsbaarheid wordt gevonden in PHP, versie 7.x, met een score hoger dan 5.0.

De notificaties worden per mail verstuurd en zullen direct na aanpassingen worden verstuurd. Probeer het eens uit en laat mij weten wat je ervan vindt.

Sleutelwoorden: register, kwetsbaarheden, notificatiesysteem, filter- en notificatiesysteem, voorbeeldfilter, kwetsbaarheid

Ronald van der Meer

Ronald van der Meer

Ronald blogt regelmatig op zijn website vandermeer.frl over informatiebeveilging en aanverwante onderwerpen. De blogs worden geheel op persoonlijke titel geschreven. Wil je zijn andere blogs ook lezen, bezoek dan het blogoverzicht. Reageer onder dit blog in het reactieveld of neem direct contact met hem op via één van onderstaande verwijzingen.


Reacties 0


Schrijf een reactie...

Naam
E-mail
Bericht