Free
CVE Scan para GLPI
Vulnerabilidades CVE detectadas direto nos ativos do GLPI
O CVE Scan cruza os softwares e versões cadastrados nos ativos do GLPI com a base de vulnerabilidades CVE do NIST, identificando quais itens do inventário possuem falhas de segurança conhecidas. O resultado é exibido diretamente no ativo, com severidade (crítico, alto, médio, baixo) e link para a descrição oficial.
Varreduras podem ser agendadas para rodar automaticamente e os resultados geram alertas para os responsáveis pelos ativos afetados. Gestores de segurança têm uma visão consolidada do estado de vulnerabilidades do parque tecnológico sem precisar de ferramentas externas.
Totalmente gratuito, o CVE Scan é o ponto de partida para equipes que precisam iniciar um processo de gestão de vulnerabilidades integrado ao inventário que já mantêm no GLPI.
Funcionalidades
Verifica vulnerabilidades CVE nos ativos cadastrados no GLPI; alertas por severidade.
Cruzamento automático de softwares com a base CVE do NIST
Classificação de severidade: crítico, alto, médio, baixo
Varreduras agendadas automáticas
Alertas para responsáveis por ativos com vulnerabilidades críticas
Link direto para a descrição oficial da CVE no NIST
Painel consolidado de vulnerabilidades por severidade
Totalmente gratuito
Como funciona
Ative e agende a varredura
Após instalar o plugin, configure a frequência das varreduras automáticas (diária, semanal). A primeira varredura pode ser disparada manualmente.
Plugin cruza com a base CVE
O CVE Scan coleta os softwares e versões dos ativos do GLPI e consulta a base NVD/NIST em busca de vulnerabilidades conhecidas.
Resultados exibidos no ativo
As CVEs encontradas aparecem diretamente na ficha do ativo no GLPI, com severidade, descrição e link para detalhes no NIST.
Alertas enviados
Ativos com vulnerabilidades críticas ou altas geram alertas automáticos para os responsáveis cadastrados, via e-mail ou notificação do GLPI.
Comece a usar o CVE Scan
Leia o artigo completo ou veja os planos disponíveis.