Show GN: CVERader - 매일 쏟아지는 CVE와 보안 뉴스를 한 곳에서 모아보려고 만들었습니다.
(cverader.com)CVERader - 개발자와 보안 담당자를 위한 보안 뉴스 & CVE 레이더
안녕하세요.
최근 몇 년간 공개되는 CVE(Common Vulnerabilities and Exposures) 수가 급격히 증가하면서 실제 업무에서 어떤 취약점을 먼저 확인해야 하는지 판단하는 것이 점점 어려워지고 있습니다.
하지만 대부분의 개발자는 NVD, CISA, 보안 뉴스 사이트, 벤더 공지 등을 모두 확인하기 어렵고, 실제로 자신과 관련된 취약점을 놓치는 경우도 많습니다.
이러한 문제를 해결하기 위해 CVERader를 개발하게 되었습니다.
어떤 문제를 해결하려고 했나?
기존에는 다음과 같은 불편함이 있었습니다.
- CVE 정보가 여러 사이트에 흩어져 있음
- 보안 뉴스와 취약점 정보를 각각 확인해야 함
- 하루에도 수십~수백 건의 취약점이 등록됨
- 실제로 나와 관련 있는 취약점을 찾기 어려움
- 중요한 취약점과 일반 취약점을 구분하기 어려움
- 바쁜 업무 중 매일 보안 동향을 확인하기 쉽지 않음
CVERader의 목표
CVERader는 단순한 CVE 검색 사이트가 아닙니다.
"오늘 내가 반드시 확인해야 하는 보안 이슈가 무엇인가?" 를 빠르게 파악할 수 있도록 설계한 서비스입니다.
주요 기능
1. 보안 뉴스 통합 제공
여러 보안 뉴스 사이트의 주요 보안 이슈를 한 곳에서 확인할 수 있습니다.
- 신규 취약점
- 랜섬웨어 동향
- 침해사고 사례
- 보안 업계 주요 뉴스
- 벤더 보안 공지
CVERader는 뉴스를 직접 복제하지 않습니다.
사용자는 주요 내용을 빠르게 확인한 뒤, 원문 기사를 클릭하여 해당 보안 뉴스 사이트로 이동해 자세한 내용을 확인할 수 있습니다.
2. CVE 모니터링
신규 CVE를 지속적으로 수집하고 제공합니다.
- CVSS 점수 확인
- 위험도 분류
- 관련 제품 정보
- 취약점 상세 내용
등을 빠르게 확인할 수 있습니다.
3. 출근길 보안 브리핑
매일 아침 전날 발생한 주요 보안 이슈를 정리한 출근길 보안 브리핑 을 제공합니다.
바쁜 개발자와 운영자가 짧은 시간 안에 전날의 보안 동향을 파악할 수 있도록 구성했습니다.
원한다면 이메일로도 받아볼 수 있습니다.
4. 주간 보안 리포트
매주 월요일마다 주간 보안 리포트 를 생성합니다.
포함 내용
- 주간 취약점 정리 및 위협 압력
- 금주 주요 위협
- 금주 취약점 TOP 10
- 대응 체크리스트
- 금주 인기 오픈소스 TOP 3
- 금주 인기 보안뉴스 TOP 3
PDF 형태로 다운로드할 수 있으며, 동의한 사용자는 이메일로 PDF 리포트를 자동 수신할 수 있습니다.
5. 오픈소스 공유 커뮤니티
보안만을 위한 공간이 아닙니다.
개발자들이 자유롭게
- 오픈소스 프로젝트
- 사이드 프로젝트
- 개발 도구
- 보안 도구
- 기술 자료
등을 공유할 수 있는 공간도 함께 제공하고 있습니다.
좋은 프로젝트가 더 많은 사람들에게 알려질 수 있는 공간이 되었으면 합니다.
앞으로 계획
현재 다음 기능들을 준비하고 있습니다.
- 실시간으로 영향도가 높은 0-day 발생 시 약관에 동의한 사용자들에게 긴급 알림 메일을 전송하는 기능
- EPSS 기반 위험도 분석
- CISA KEV 연동
- AI 기반 취약점 요약
- Slack 알림
- Discord 알림
- 조직 단위 구독 기능
- 취약점 트렌드 분석
- 개인 맞춤형 관심 기술 스택 기반 추천
피드백 부탁드립니다
현재 개인 프로젝트로 개발 및 운영 중입니다.
실제 개발자, DevOps 엔지니어, 보안 담당자분들의 의견을 듣고 싶습니다.
- 어떤 기능이 추가되면 좋을지
- 어떤 점이 불편한지
- 실제 업무에서 필요한 기능은 무엇인지
자유롭게 의견 주시면 적극적으로 검토해보겠습니다.