Base de datos de vulnerabilidades "usable"

Para todos aquellos que alguna vez habéis tenido que pelearos con el apasionante mundo de las bases de datos de vulnerabilidades, queremos llamar vuestra atención sobre una nueva web recientemente publicada, que hace que las búsquedas sean un poco más fáciles y "usables", tal y como reza el título de la web.

"Useable" CVE Security Vulnerability Data

Como en otras BBDD, podremos buscar vulnerabilidades por fabricante, producto o versión. Nos da también la opción de realizar búsquedas por el tipo de las mismas (XSS, SQL injection, DoS....), y por las diferentes métricas (vectores de acceso, tipo de autenticación, complejidad, integridad, etc) establecidas para cada una de ellas por el NVD (National Vulnerability Database). Además se pueden hacer búsquedas a través de la referencia de Microsoft, o listar vulnerabilidades por fecha, tipo, vendedor o producto.


También tenemos la opción de realizar búsquedas de vulnerabilidades que ya dispongan de un exploit público y enlazar con el mismo, relacionar los diferentes CVE con el plugin de Nessus asociado, o encontrar referencias a los módulos de Metasploit que se corresponden con la vulnerabilidad, en el caso de que existieran.


Adicionalmente podemos consultar estadísticas de las vulnerabilidades detectadas en los diferentes productos y/o fabricantes a lo largo del tiempo, o en función del tipo de las mismas.


Todos los datos se obtienen diariamente de los archivos XML (XML feed) extraídos del National Vulnerability Database (NVD), excepto la clasificación de las vulnerabilidades, que es realizada mediante el filtrado de palabras clave por el equipo que gestiona la web. Deberemos que tener en cuenta, sobre todo para las más recientes, que las referencias a los distintos identificadores, como BID o OSVDB, pueden no estar actualizadas, ya que estos datos, al extraerse de la NVD, dependen de la rapidez con que estos actualicen sus datos.

Y eso es más o menos todo lo que nos ofrece esta página. Un intento de hacer las búsquedas más sencillas, desde un entorno amigable e intuitivo, pudiendo en ocasiones ahorrarnos unos minutos de nuestro valioso tiempo.

Por supuesto, no debemos por ello dejar de lado las otras BBDD por todos conocidas:

1 comentarios :