OpenClawで脆弱性情報収集と自社システムチェック判定を定期自動稼働させた - Qiita

はじめに 脆弱性情報の収集は、CVE一覧を眺めるだけだと運用に乗りにくいところがあります。 特に、以下のような環境では「このCVEは自社のどのサーバーに関係しそうか」を毎回人間が判断する必要があります。 本番、検証、踏み台、DB、メールなど役割の違うサーバーが混在している OSやミドルウェアの種類が複数ある 公式パッチだけではなく、ワークアラウンドも判断対象になる CVEの件数が多く、全件を人手で読むと続かない その上、近年はAIによるcriticalなゼロディ脆弱性の発表も相次ぎ、できるだけ効率的に脆弱性情報を入手し、自社サーバー向けに判定する手段が欲しいと思いました。 そこで、公開されている脆弱性情報をOpenClawのcronで定期取得し、重要度の高いものだけをSlackへ通知する仕組みを作りました。 さらに、サーバーインベントリをMarkdownで持たせることで、通知の末尾に「自社

[hogetax]

やりたいことは分かるし、やりたくもあるんだけど、正直抜け漏れの方が怖くて自力で頑張ってる。でもそれって無駄な責任感の問題なんだよなぁ^^;導入をすすめようかな...

[ed_v3]

OpenClawでやる意味あるのかな。全部ルールベースで良い、というか、ルールベースの方が良いように見えるけど。

[chaoschk]

EU出荷向けに義務づけられるCRA法への対応の参考になる。

[j1nsuke]

書いてくれるのは大変ありがたい

[messzylinder]

これは素晴らしい。こういうことをやりたいのよ

[misshiki]

OpenClaw cronでCISA KEV/NVD/Ubuntu/AWSなどの脆弱性情報を4時間ごとに取得。High/CriticalだけをMarkdownの自社インベントリと照合し、見るべきサーバー候補付きでSlack通知する仕組み。

[TakamoriTarou]

はてなアンテナの再発明（違います

[simplememofast]

自社インベントリのMarkdown照合、CVSS閾値で自動Todoを生やす設計まで踏み込んでますか？通知ノイズが残ると結局人側が腐るのが脆弱性運用の本筋

[nguyen-oi]

NVDだけ追ってると通知ノイズに死ぬから、自社インベントリをMarkdownで簡易照合する実用主義は良いアプローチ

[defiant]

この記事をおすすめしました