Parte del proyecto "Herramienta de análisis de vulnerabilidades en dispositivos mediante las Target Application Requirement de openNAC, para acceso seguro a redes corporativas", extrayendo todos los componentes de interacción con la API de openNAC.
El proyecto consiste en hacer uso de cve-search (referenciada mas abajo) para búsqueda de últimas configuraciones vulnerables en aplicaciones comunes en dispositivos. De esta manera, la idea es evitar que los equipos que se conecten a una determinada red corporativa, incorporen a la misma una serie de vulnerabilidades en sus propias aplicaciones. Como he mencionado, esto es parte de un proyecto mas amplio que no cabe describir en este repositorio.
El uso de cve-search es fundamental ya que permite el uso de una mongoDB local, populada con datos actualizados del CVE. Es a esta base de datos local a la que se realizan las búsqueda por parte de esta API REST.
En este repositorio solamente se encuentra el backend desarrollado para la consulta a la mongodb local y la representación web. Para que funcione se debe hacer uso del repositorio mencionado mas abajo, popular la MongoDB local y utilizar esta herramienta para realizar búsquedas. Este servicio ha sido desarrollado plenamente en PHP para Backend y con Javascript (ajax) y HTML para la parte de frontend y de interacción con el usuario. El usuario podrá buscar una determinada aplicación y podrá ver el listado de últimas configuraciones vulnerables (en el estándar CPE) con la última versión afectada por dicha vulnerabilidad, así como un resumen de la propia vulnerabilidad.
Una vez clonado el repositorio de cve-search y populada la MongoDB, basta con clonar este repositorio y ejecutar en el terminal (estando en el directorio):
php -S localhost:8080
Accediendo a la dirección localhost:8080 del navegador se podrá tener acceso a la interfaz web del proyecto.
Se pueden observar imágenes del proyecto en la carpeta assets.