CVE-Scout는 취약점 정보를 수집, 처리 및 제공하는 도구입니다. 최신의 취약점 정보를 신속하게 파악하고 이를 분석하여 사용자에게 제공함으로써 정보 보안 전문가들이 시스템의 보안 상태를 평가하고 필요한 대응 조치를 취할 수 있게 도와줍니다.
- 자동 수집: 웹 크롤링 기능을 통해 다양한 출처에서 취약점 정보를 자동으로 수집합니다.
- 데이터 처리: 수집된 데이터는 통합 및 정제 과정을 거쳐 데이터베이스에 저장됩니다.
- API 제공: 사용자는 REST API를 통해 저장된 취약점 정보에 접근할 수 있습니다. 이를 통해 다른 시스템이나 도구와 연동하여 사용할 수 있습니다.
- 데이터 시각화: 웹 인터페이스를 통해 취약점 데이터를 그래프나 차트 형태로 시각화하여 볼 수 있습니다. (만약 해당 기능이 프로젝트에 포함되어 있다면 추가)
- 메인 화면
- 분석 및 레포트
- 보고서 출력 결과물
- API: Flask 기반의 REST API 코드를 포함하고 있습니다.
- Crawling: 취약점 정보를 수집하는 크롤링 관련 코드가 있습니다.
- DB: SQLite 및 MongoDB와 관련된 데이터베이스 핸들링 코드를 포함하고 있습니다.
- Scripts: 스크립트 파일들이 포함되어 있습니다.
- upload: 업로드된 파일들을 저장하는 디렉토리입니다.
- setup.sh 실행하여 환경 구축:
sudo chmod 777 setup.sh
sudo ./setup.sh- 취약점 정보를 업데이트합니다:
grype db updata
python KEV_Update.py- Flask API를 실행합니다:
./flask_api_run.sh