Na jornada diária dos analistas de segurança, ao executar testes de intrusão, existem alguns passos que acabam sendo repetitivos, como por exemplo, executar ferramentas para encontrar vulnerabilidades mais simples como as de Missing Security Headers. Essas ferramentas acabam trazendo resultados positivos, os quais o analista posteriormente deve cadastrar na Conviso Platform para que o cliente possa ter uma melhor visibilidade e experiência ao gerir estas vulnerabilidades identificadas. Um bom exemplo de ferramenta usada pelos analistas é o Nuclei, que auxilia na identificação de Low Hanging Fruits (No contexto de segurança remete as vulnerabilidades mais fáceis de serem encontradas).
Considerado um excelente scanner de vulnerabilidade baseado em templates, o Nuclei fornece ao analista uma varredura ágil e precisa em múltiplos ativos e tipos de protocolo, como: DNS, HTTP, TCP, File, SSL, entre muitos outros.
Esse mecanismo facilita e torna mais produtivo o tempo de trabalho do analista, permitindo modelar todos os tipos de verificações de segurança com templates poderosos e flexíveis.
É satisfatório para qualquer analista saber que é possível selecionar vários hosts para serem escaneados e então, por meio da ferramenta, obter o resultado da checagem completa conforme o solicitado.
Conheça o Electrosphere
Com o objetivo de tornar mais qualitativos e ágeis os resultados de nossos processos de busca e identificação de vulnerabilidades quando utilizada ferramentas como essa, desenvolvemos uma solução que possa agregar ainda mais valor à Conviso Platform, ganhando escala e otimizando o tempo dos analistas.
Analisando este cenário, o time de Research and Development da Conviso desenvolveu uma ferramenta para fazer uma integração entre o Nuclei e a Conviso Platform. Surge aqui o Electrosphere, um microsserviço que cadastra todos os outputs no Nuclei com apenas uma linha de comando! Seu desenvolvimento auxiliará os analistas a cadastrar vulnerabilidades/notificações a partir de um output da ferramenta Nuclei de forma automatizada na Conviso Platform.
O Electrosphere é executado em um Container Docker, onde antes, o que deveria ser transferido via Ctrl+C e Ctrl+V para a Conviso Platform, agora passa a ser apenas acrescida uma linha de comando no terminal, viabilizando os resultados na nossa plataforma em apenas um Enter, conforme exemplo abaixo.
A proposta do Electrosphere é ser uma ferramenta colaborativa e open source para analistas, desenvolvedores e demais usuários da Conviso Platform. Dessa forma, com a atualização constante de novos templates correlacionados com os Outputs do Nuclei, será possível obter maior escala e otimizar o tempo de todos responsáveis pelos projetos na plataforma.
Se você é usuário do Conviso Platform e utiliza o Nuclei em sua rotina de trabalho, conheça o Electrosphere na prática e reduza o tempo de cadastro de vulnerabilidades e notificações na plataforma acessando o projeto do Github. Aproveite também para contribuir com nosso projeto e torná-lo cada vez melhor, facilitando a vida de toda uma comunidade que pode utilizar dessa integração para gestão de vulnerabilidade.
Com o Electrosphere, seu time técnico se dedicará a identificar um número maior de vulnerabilidades. Assim, através do uso do Conviso Platform e suas integrações, sua equipe alcançará a segurança contínua da aplicação, garantindo não só qualidade para o negócio, mas também agilidade em sua rotina de trabalho.
