Aktualisierung des CVE-Dashboards und neue Funktionen

Vor einiger Zeit haben wir die Verfügbarkeit des CVE-Dashboards für den Extended Lifecycle Support-Service angekündigt. Es bietet einen aktuellen Überblick über CVE-Informationen und den Status unserer Arbeit an den einzelnen CVEs. Ziel war es, mehr Transparenz in unsere Arbeitsabläufe zu bringen und mehr Informationen über die Verfügbarkeit von Patches zu liefern.

Und das war noch nicht alles. Wir haben die Arbeit am Dashboard fortgesetzt und mit dem großartigen Feedback, das wir von Ihnen zu zusätzlichen Funktionen und Erfahrungen erhalten haben, haben wir es weiter verbessert.

Zunächst haben wir den eigentlichen Stil der Dashboard-Seite verbessert. Ursprünglich sollte sie nur so viele Inhalte und Informationen wie möglich bereitstellen, so dass das Aussehen nicht die erste Priorität war. Das haben wir geändert und der Seite ein neues Gesicht gegeben, damit sie genauso gut aussieht wie sie funktioniert.

Als Nächstes haben wir die Möglichkeit hinzugefügt, die Daten im CSV-Format herunterzuladen, um sie leichter analysieren und integrieren zu können. Diese Daten können als Grundlage für die Erstellung von Berichten oder für automatische Prüfungen auf Aktualisierungen dienen. Sie können sie direkt über die Benutzeroberfläche oder über diesen Link verwenden: https://cve.tuxcare.com/download-csv?.

Beachten Sie, dass Sie die gesamte Liste herunterladen, die dem von Ihnen angewendeten Filter entspricht, und nicht nur die gerade angezeigte Seite.

Wir haben auch die Filterabfrage verbessert, so dass sie jetzt noch nützlicher ist. Dies wirkt sich auch auf den CSV-Export aus, so dass Sie nur die Informationen erhalten, die Sie tatsächlich benötigen. Diese Funktion verhindert, dass Sie die Daten nach dem Herunterladen herausfiltern müssen, um die Daten zu finden, die für Sie wirklich wichtig sind.

Wir haben auch eine CVE-Beschreibungsseite implementiert, auf der Sie eine Beschreibung der Schwachstelle, den Schweregrad und den Status sowie Links zu den wichtigsten CVE-Indexierungsdiensten und Herstellerinformationen finden.

The link for each one follows a common format: https://cve.tuxcare.com/cve/{CVE_identifier}

Dies ist zum Beispiel auf https://cve.tuxcare.com/cve/CVE-2021-39275 zu sehen:

Schließlich können Sie jetzt Status-Update-Benachrichtigungen abonnieren und abbestellen, wobei Sie nach Betriebssystemtyp (Distribution) und Update-Status filtern können. Diese Funktion ist praktisch, um Benachrichtigungen über die neuesten Sicherheitslücken zu erhalten, die eine bestimmte Distribution betreffen, mit dem zusätzlichen Vorteil, dass Sie sie nach denjenigen filtern können, für die bereits Patches verfügbar sind.

In naher Zukunft werden wir einen Mechanismus zur Steuerung der Häufigkeit der Benachrichtigungen zur Verfügung stellen.

Und die Aktualisierungen werden hier nicht aufhören. Wir planen, das Dashboard weiter zu verfeinern. Wenn Sie also Änderungen oder Verbesserungen vorschlagen möchten, die Ihnen das Leben erleichtern oder den Zugang zu Informationen vereinfachen, wenden Sie sich bitte per E-Mail an [email protected]. Wir würden uns freuen, von Ihnen zu hören.