Гравицапа
elbirret elcno
Security monitoring tool
Собственно, есть ряд продуктов, которые при установке тянут с собой/либо как-то ещё используют ряд других продуктов (например тот же PHP или какое-нить приложение на PHP).
Надо сделать тулзу, которая следила бы за найденными брешами в этих продуктах, выходами патчей и релизов.
Сейчас есть идея, сделать что-то типа полуавтоматиской rss читалки, то есть забирать rss потоки с сайтов тех продуктов, на которых подобный сервис есть. + Ежедневно забирать с CVE дифф ихней базы тоже в xml формате и при заносе в базу смотреть его на предмет названий необходимых нам продуктов. + часть сайтов/рассылок мониторить вручную и пихать инфу в базу.
Мне кажется подобная задача могла появится и у других. Если кто уже сталкивался с подобным, то как реализовали?
Что следует учесть?
-~{}~ 21.02.07 11:05:
Есть приложение А, которое каким-то образом использует приложения Б и В.
Таким образом безопасность приложения А становится зависимой от безопасностей приложений Б и В.
В итоге необходимо постоянно мониторить информацию о приложениях Б и В на предмет дыр, патчей и релизов.
Пример: вы используете какой-то фреймворк и тащите его с основным приложением.
Так вот найденная дыра в этом фреймворке => дыра в вашем приложении и вы должны на это должным образом отреагировать.
Собственно, есть ряд продуктов, которые при установке тянут с собой/либо как-то ещё используют ряд других продуктов (например тот же PHP или какое-нить приложение на PHP).
Надо сделать тулзу, которая следила бы за найденными брешами в этих продуктах, выходами патчей и релизов.
Сейчас есть идея, сделать что-то типа полуавтоматиской rss читалки, то есть забирать rss потоки с сайтов тех продуктов, на которых подобный сервис есть. + Ежедневно забирать с CVE дифф ихней базы тоже в xml формате и при заносе в базу смотреть его на предмет названий необходимых нам продуктов. + часть сайтов/рассылок мониторить вручную и пихать инфу в базу.
Мне кажется подобная задача могла появится и у других. Если кто уже сталкивался с подобным, то как реализовали?
Что следует учесть?
-~{}~ 21.02.07 11:05:
Есть приложение А, которое каким-то образом использует приложения Б и В.
Таким образом безопасность приложения А становится зависимой от безопасностей приложений Б и В.
В итоге необходимо постоянно мониторить информацию о приложениях Б и В на предмет дыр, патчей и релизов.
Пример: вы используете какой-то фреймворк и тащите его с основным приложением.
Так вот найденная дыра в этом фреймворке => дыра в вашем приложении и вы должны на это должным образом отреагировать.
