この記事をおすすめしました
NVDだけ追ってると通知ノイズに死ぬから、自社インベントリをMarkdownで簡易照合する実用主義は良いアプローチ
やりたいことは分かるし、やりたくもあるんだけど、正直抜け漏れの方が怖くて自力で頑張ってる。でもそれって無駄な責任感の問題なんだよなぁ^^;導入をすすめようかな...
自社インベントリのMarkdown照合、CVSS閾値で自動Todoを生やす設計まで踏み込んでますか?通知ノイズが残ると結局人側が腐るのが脆弱性運用の本筋
はてなアンテナの再発明(違います
OpenClaw cronでCISA KEV/NVD/Ubuntu/AWSなどの脆弱性情報を4時間ごとに取得。High/CriticalだけをMarkdownの自社インベントリと照合し、見るべきサーバー候補付きでSlack通知する仕組み。
これは素晴らしい。こういうことをやりたいのよ
書いてくれるのは大変ありがたい
EU出荷向けに義務づけられるCRA法への対応の参考になる。
cronを使った仕組みの作り方
OpenClawでやる意味あるのかな。全部ルールベースで良い、というか、ルールベースの方が良いように見えるけど。
OpenClawで脆弱性情報収集と自社システムチェック判定を定期自動稼働させた - Qiita
この記事をおすすめしました
NVDだけ追ってると通知ノイズに死ぬから、自社インベントリをMarkdownで簡易照合する実用主義は良いアプローチ
やりたいことは分かるし、やりたくもあるんだけど、正直抜け漏れの方が怖くて自力で頑張ってる。でもそれって無駄な責任感の問題なんだよなぁ^^;導入をすすめようかな...
自社インベントリのMarkdown照合、CVSS閾値で自動Todoを生やす設計まで踏み込んでますか?通知ノイズが残ると結局人側が腐るのが脆弱性運用の本筋
はてなアンテナの再発明(違います
OpenClaw cronでCISA KEV/NVD/Ubuntu/AWSなどの脆弱性情報を4時間ごとに取得。High/CriticalだけをMarkdownの自社インベントリと照合し、見るべきサーバー候補付きでSlack通知する仕組み。
これは素晴らしい。こういうことをやりたいのよ
書いてくれるのは大変ありがたい
EU出荷向けに義務づけられるCRA法への対応の参考になる。
cronを使った仕組みの作り方
OpenClawでやる意味あるのかな。全部ルールベースで良い、というか、ルールベースの方が良いように見えるけど。