自动获取发布到Slack的安全漏洞


概观

始终注意与您在公司内部使用和支持的产品的安全问题相关的所有公告,这一点极其重要。如果您使用Slack,您可以将与产品/供应商相关的所有安全漏洞直接发布到Slake频道。在本文中,我将介绍如何自动将Docker安全漏洞发布到Slake通道。

方法

属性获取已知安全漏洞的列表。www.cvedetails.com网站。已知的安全漏洞可以按供应商、产品、版本等进行搜索。下面的RSS提要将为您提供Docker的所有已知安全漏洞:

http://www.cvedetails.com/vulnerability-feed.php?vendor_id=13534&orderby=3&cvssscoremin=0

如果您想按特定产品或版本进一步向下过滤,只需在查询字符串中添加“PRODUCT_ID”和/或“VERSION_ID”即可。为了找到产品ID或版本ID,www.cvedetails.com提供产品搜索和版本搜索功能。通过搜索功能找到产品后,您只需从浏览器的地址栏复制产品ID和/或版本ID,并将其包含在上述RSS提要URL的查询字符串中即可。

从上面的rss feed url可以看出,供应商id“13534”是给docker的。

在您的Slack工作区中创建一个名为Docker的通道,在该通道中可以发布与Docker相关的所有安全漏洞。

复制上述RSS URL,在Slack的Docker通道下发如下命令。

/feed subscribe http://www.cvedetails.com/vulnerability-feed.php?vendor_id=13534&orderby=3&cvssscoremin=0

在订阅RSS提要之前,通过发出以下命令验证它是否尚未订阅,该命令将列出所有已订阅的RSS提要:

 /feed list

结论

一旦您收到通知,您应该对其进行评估,如果您受到它的影响,请修补或降低风险,对其进行测试,并通知每个人。