OpenCVE:开源漏洞监控工具
转载:https://mp.weixin.qq.com/s/Rv588fpogzTILLuRY5PChQ
OpenCVE是什么?
OpenCVE 是一个专为漏洞管理设计的开源平台,帮助用户实时跟踪和分析 CVE(通用漏洞披露) 信息。它通过聚合多来源漏洞数据(如 MITRE、NVD、RedHat),提供订阅、过滤、通知功能,让安全团队和开发者能快速定位关键漏洞,避免被动响应风险。
支持两种使用方式:
-
自托管部署:完全掌控数据,适合企业内网或定制化需求。 -
SaaS 服务(https://www.opencve.io)
漏洞监控
-
订阅机制:按厂商(如 Microsoft)、产品(如Windows 10)、CVSS 评分或 CWE 类型订阅漏洞,避免信息过载。 -
实时通知:通过邮件或 Webhook 推送新增或更新的 CVE,支持自定义触发条件(如仅高危漏洞)。
数据分析与协作
-
标签管理:用自定义标签(如 紧急、待修复)分类漏洞,协同团队处理优先级。 -
历史追踪:查看每个 CVE 的变更记录(如 CVSS 评分变动、修复建议更新)。
集成扩展
-
Webhook 与 API:推送告警至内部系统(如 Slack、Jira),或通过 REST API 集成到现有工作流。
-
克隆代码:
git clone --branch v2.1.0 --single-branch https://github.com/opencve/opencve.git opencve-v2.1.0
cd opencve-v2.1.0/docker/-
启动服务
./install.sh start
-
脚本自动创建 PostgreSQL 数据库、Redis 和 OpenCVE 容器。 -
首次启动后,访问 http://localhost,初始化管理员账号。
--------| Create OpenCVE admin user
> creating OpenCVE admin user...
Username: admin
Email address: xxx@xxx.com
Password:
Password (again):
Superuser created successfully.
> done ✅
--------| Auto confirm the created user
> confirming the created admin user...
> done ✅
🟢 Everything is set up, you can now access to OpenCVE locally:
- on port 80 for OpenCVE web instance
You can login with your account and password set at the previous step 'Create OpenCVE admin user'.
You can set a new one with the following command: ./install.sh create-superuser
The installed version is: v2.1.0
- on port 8080 for OpenCVE Airflow scheduler
You can login with the username "airflow" and password "airflow".
👋 Installation complete! Thank you for choosing OpenCVE!
参考资料:
-
https://docs.opencve.io/api/
-
https://github.com/hq0101/go-opencve