%20(2).svg)
项目简介
CVE-Ease是专注于CVE(通用漏洞和暴露)信息管理与通知的平台。它通过抓取社区发布的CVE信息并存储于数据库,让用户能通过邮件、微信、钉钉等多渠道及时获取,助力用户快速了解和应对系统漏洞,提升系统安全性与稳定性。
项目的主要特性和功能
- CVE信息抓取与存储:从NVD、CNNVD、CNVD等多数据源抓取CVE信息并存入数据库。
- 安全公告通知:依据用户订阅配置,通过邮件、企业微信、钉钉、飞书等发送CVE通知。
- 灵活的查询和展示:用户可利用命令行工具查询展示CVE详情、影响范围、修复建议等信息。
- 自动化更新:系统支持自动更新,定期从源头抓取最新CVE信息,确保数据库实时准确。
- 多平台支持:支持企业微信、钉钉、飞书等多通知平台,满足不同用户需求。
安装使用步骤
假设用户已下载本项目的源码文件,可按以下方式安装:
1. 直接安装
shell
git clone https://gitee.com/openeuler/cve-ease cve-ease.git
cd cve-ease.git/cve-ease
make install
2. 容器安装
shell
git clone https://gitee.com/openeuler/cve-ease cve-ease.git
cd cve-ease.git/cve-ease
make run-in-docker
3. RPM包安装
shell
git clone https://gitee.com/openeuler/cve-ease cve-ease.git
cd cve-ease.git/cve-ease
make gensrpm
cd ..
rpm -ivh *.src.rpm
cd ~/rpmbuild
rpmbuild -ba SPECS/cve-ease.spec
cd RPMS/noarch
rpm -ivh *.rpm
4. 配置文件
配置文件位于 /etc/cve-ease/cve-ease.cfg,用户可按需修改通知平台、邮件配置等参数。
5. 启动服务
使用以下命令启动CVE-Ease服务:
shell
systemctl enable --now cve-ease.timer
6. 使用命令行工具
使用命令行工具查询展示CVE信息或执行其他管理操作,例如:
shell
cve-ease cve -m # 爬取 CVE 信息并写入数据库
cve-ease cve -l # 从数据库获取并格式化显示 CVE 信息
cve-ease wecom -t # 发送测试消息到企业微信群
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】