SECMON

SECMON est certainement mon plus gros projet de développment entièrement réalisé en Python.


Il s'agit d'une application (avec interface web) dédiée à l'automatisation de la veille sécurité et de la gestion des vulnérabilités. Une démo est disponible via ce lien.


Les fonctionnalités :

  • Alerte email lorsqu'une nouvelle CVE est publiée et qu'elle concerne votre liste de produits
  • Alerte email lorsqu'une news "cyber-sécurité" est publiée : nouvelles menaces, attaques récentes, événements, etc.
  • Visualisation des produits à haut risque de sécurité présents sur votre infrastructure informatique
  • Génération de rapports de vulnérabilité Excel par plage de dates
  • Intégration simple dans un SIEM (vérifié sur Splunk)
  • Attribution d'un "tampon" sur le statut de gestion d'une CVE
  • Rechercher tous les détails d'une CVE
  • Monitoring et recherches d'exploits (liés aux CVE)
  • Recherche de vulnérabilités pour un produit spécifique
  • Recherche des codes produits (CPE)
  • Gestion de votre liste de produits : rechercher/ajouter/supprimer un produit, afficher votre liste de produits référencés
  • Traduction en anglais/français dans les emails de notification
  • Automatisation de l'installation dans Docker

Lien Github