CVERader - 毎日あふれるCVEとセキュリティニュースを1か所に集約するために作りました。

CVERader - 開発者とセキュリティ担当者のためのセキュリティニュース & CVEレーダー

こんにちは。

ここ数年で公開されるCVE(Common Vulnerabilities and Exposures)の数が急激に増え、実務の中でどの脆弱性を優先して確認すべきか判断することが、ますます難しくなっています。

しかし、多くの開発者にとってNVD、CISA、セキュリティニュースサイト、ベンダー告知などをすべて確認するのは難しく、実際に自分に関係する脆弱性を見落としてしまうことも少なくありません。

こうした問題を解決するために、CVERader を開発しました。

どんな問題を解決しようとしたのか？

これまでは次のような不便さがありました。

• CVE情報が複数のサイトに分散している
• セキュリティニュースと脆弱性情報を別々に確認しなければならない
• 1日に数十〜数百件の脆弱性が登録される
• 実際に自分に関係のある脆弱性を見つけにくい
• 重要な脆弱性と一般的な脆弱性を区別しにくい
• 忙しい業務の合間に毎日セキュリティ動向を確認するのが簡単ではない

CVERaderの目標

CVERaderは単なるCVE検索サイトではありません。

「今日、自分が必ず確認すべきセキュリティイシューは何か？」 を素早く把握できるよう設計したサービスです。

主な機能

1. セキュリティニュースの統合提供

複数のセキュリティニュースサイトの主要なセキュリティイシューを、1か所で確認できます。

• 新規脆弱性
• ランサムウェア動向
• インシデント事例
• セキュリティ業界の主要ニュース
• ベンダーのセキュリティ告知

CVERaderはニュースを直接複製しません。

ユーザーは主要内容を素早く確認した後、元記事をクリックして該当のセキュリティニュースサイトへ移動し、詳細を確認できます。

2. CVEモニタリング

新しいCVEを継続的に収集して提供します。

• CVSSスコアの確認
• 危険度の分類
• 関連製品情報
• 脆弱性の詳細内容

などを素早く確認できます。

3. 通勤前セキュリティブリーフィング

毎朝、前日に発生した主要なセキュリティイシューをまとめた 通勤前セキュリティブリーフィング を提供します。

忙しい開発者や運用担当者が短時間で前日のセキュリティ動向を把握できるように構成しました。

希望すればメールでも受け取れます。

4. 週間セキュリティレポート

毎週月曜日に 週間セキュリティレポート を生成します。

含まれる内容

• 週間の脆弱性整理と脅威圧力
• 今週の主要脅威
• 今週の脆弱性 TOP 10
• 対応チェックリスト
• 今週の人気オープンソース TOP 3
• 今週の人気セキュリティニュース TOP 3

PDF形式でダウンロードでき、同意したユーザーはメールでPDFレポートを自動受信できます。

5. オープンソース共有コミュニティ

セキュリティだけのための場所ではありません。

開発者が自由に

• オープンソースプロジェクト
• サイドプロジェクト
• 開発ツール
• セキュリティツール
• 技術資料

などを共有できる場もあわせて提供しています。

良いプロジェクトが、より多くの人に知られる場になればと思っています。

今後の計画

現在、次の機能を準備しています。

• リアルタイムで影響度の高い0-dayが発生した際、規約に同意したユーザーに緊急通知メールを送信する機能
• EPSSベースの危険度分析
• CISA KEV連携
• AIベースの脆弱性要約
• Slack通知
• Discord通知
• 組織単位の購読機能
• 脆弱性トレンド分析
• 個人向けの関心技術スタックベース推薦

フィードバックをお願いします

現在、個人プロジェクトとして開発・運営しています。

実際の開発者、DevOpsエンジニア、セキュリティ担当者の皆さんの意見を聞きたいです。

• どんな機能が追加されるとよいか
• どんな点が不便か
• 実務で必要な機能は何か

気軽に意見をいただければ、積極的に検討します。