▶

SECMON

SECMON est certainement mon plus gros projet de développment entièrement réalisé en Python.

Il s'agit d'une application (avec interface web) dédiée à l'automatisation de la veille sécurité et de la gestion des vulnérabilités. Une démo est disponible via ce lien.

Les fonctionnalités :

Alerte email lorsqu'une nouvelle CVE est publiée et qu'elle concerne votre liste de produits
Alerte email lorsqu'une news "cyber-sécurité" est publiée : nouvelles menaces, attaques récentes, événements, etc.
Visualisation des produits à haut risque de sécurité présents sur votre infrastructure informatique
Génération de rapports de vulnérabilité Excel par plage de dates
Intégration simple dans un SIEM (vérifié sur Splunk)
Attribution d'un "tampon" sur le statut de gestion d'une CVE
Rechercher tous les détails d'une CVE
Monitoring et recherches d'exploits (liés aux CVE)
Recherche de vulnérabilités pour un produit spécifique
Recherche des codes produits (CPE)
Gestion de votre liste de produits : rechercher/ajouter/supprimer un produit, afficher votre liste de produits référencés
Traduction en anglais/français dans les emails de notification
Automatisation de l'installation dans Docker

Lien Github