Skip to content

نظرة عامة

لوحة CVE Intelligence تساعد فرق الأمن والبنية التحتية على مراقبة خلاصات الثغرات العامة مقابل مكدس أدوات محدد. الهدف وعي سريع بالوضع: ما الجديد، ما الحرج، وأي مكوّن متأثر — دون واجهات تهديد مدفوعة.

يقدّم هذا الفصل الجمهور والقدرات وحدود المنتج. الفصول التالية تغطي التثبيت والشريط الجانبي الموحّد وأوضاع الفحص وتعدد اللغات ومرجع API.

الترخيص والنطاق

CVE Radar مفتوح المصدر بالكامل (MIT). لا يوجد مستوى enterprise أو إضافة مدفوعة أو ميزات مقفلة بترخيص. سجلات التدقيق وRBAC وسجل الفحص متعدد المستأجرين ومقاييس Prometheus وإثراء EPSS وتعيين ضوابط الامتثال واكتشاف Kubernetes ومرايا offline متاحة للجميع؛ متغيرات البيئة تضبط السلوك التشغيلي فقط (airgap، Postgres اختياري، تصدير المقاييس). أدلة self-host: 11 self-host (ست لغات في extended-docs).

لمن صُمّمت؟

مشغّلون ومهندسون يعرفون مكدسهم مسبقاً ويريدون لوحة واحدة تجمع NVD وOSV وGitHub Advisories وقائمة KEV وRSS أمنية مختارة. الواجهة تدعم RTL وLTR وست لغات. اللوحة تكمّل إشعارات المورّد وإدارة التغيير وسير عمل المخاطر — ولا تحل محلها.

يُشغَّل عادةً على محطة موثوقة أو خادم داخلي، مع تسجيل أسماء أدوات مثل Redis أو HAProxy، ثم مراجعة النتائج بعد فحص كامل أو مراقبة مستمرة.

القدرات الأساسية

المنتج يركّز عمداً على التجميع وإزالة التكرار والعرض والتنبيه؛ لا ينشر تصحيحات ولا يفتح تذاكر.

  • إدارة المكدس — إضافة/حذف أسماء أدوات وقوالب جاهزة (Ceph، Nginx، Kubernetes، …).
  • فحص كامل — كل المصادر بما فيها NVD لخط أساس.
  • وضع المراقبة — استطلاع متكرر دون NVD لاكتشاف أسرع.
  • لوحة تحكم — رسم دائري للخطورة، أعمدة للأنواع، قائمة حرجة، بطاقات أدوات قابلة للنقر (تفتح قائمة CVE الكاملة للأداة).
  • تبويب الثغرات — فلاتر وبحث وبطاقات قابلة للتوسيع؛ عند فلتر الأداة تُعرض كل الصفوف المطابقة دون سقف ترقيم صفحات.
  • ست لغات واجهة — fa، en، ar، ru، zh، fr مع تواريخ وأرقام محلية.
  • ترجمة نص CVE — اختيارية للعناوين/الأوصاف حسب لغة الواجهة (ذاكرة مؤقتة على الخادم + POST /api/translate).
  • تكبير الخط — 85٪–140٪ من الشريط العلوي.
  • SubNav موحّد — تنقل، أدوات المكدس مع العدد، فلاتر خطورة سريعة، مصادر مع آخر تحديث، ملخص الفحص.
  • سمات — فاتح، داكن (لوحة teal مستوحاة من teal accent palette)، نظام.
  • تنبيهات — toast وشريط عند ظهور CVE جديد (قابل للإعداد).
  • معالج الإعداد الأول — نافذة منبثقة من أربع خطوات (المكدس → الإعدادات → المصادر → الإنهاء) قبل لوحة التحكم الرئيسية؛ تُخزَّن في cve-radar:setup-complete.
  • ذاكرة مسح مؤقتة — يُحفَظ آخر فحص كامل في localStorage (مفتاح بالمكدس عبر src/lib/scanCache.ts)؛ تعرض لوحة التحكم شريط نتائج مخزّنة حتى تشغّل فحصاً جديداً.
  • حدود معدل الخادم — سطلان منفصلان في الدقيقة لـ POST /scan وPOST /watch؛ POST /scan/validate معفى (راجع الإعداد).

مصادر البيانات (أيقونات العلامات التجارية المحلية)

الخلاصات المدمجة تستخدم أيقونات محلية (SVG/PNG من Simple Icons وfavicons رسمية، …) تحت public/icons/brands/sources/ (نسخة مرآة في extended-docs/docs/assets/icons/brands/). الإسناد: BRANDS_ATTRIBUTION.md. التحديث: npm run icons:download.

NVD
NVD (NIST)
OSV
قاعدة OSV
GitHub
GitHub Advisories
CISA KEV
CISA KEV
THN
The Hacker News
TuxCare
TuxCare
RSS
RSS مخصص

خدمات المكدس (أيقونات القوالب)

قوالب البنية التحتية (Ceph، HAProxy، Redis، Kubernetes، …) تستخدم أيقونات مطابقة من services/.

Ceph
Ceph
HAProxy
HAProxy
Nginx
Nginx
Redis
Redis
PostgreSQL
PostgreSQL
Docker
Docker
Kubernetes
Kubernetes
أخرى
أدوات أخرى

خريطة فصول التوثيق

01 نظرة عامة
02 التثبيت
03 الواجهة
04 الفحص والمراقبة
05 الترجمة
06 API
07 الإعداد
08 المعمارية
09 التنبيهات
10 العمليات

أوضاع الفحص باختصار

يختلف الوضعان في المصادر وزمن الاستجابة. اختيار الوضع الخطأ يعني إما استطلاعاً بطيئاً أو تغطية NVD ناقصة.

الوضع المصادر المدة النموذجية الأفضل لـ
فحص كامل NVD، OSV، GitHub، KEV، RSS دقائق (NVD محدود المعدل) خط أساس، تدقيق
مراقبة OSV، GitHub، RSS ثوانٍ لكل دورة مراقبة مستمرة

مخطط سياق المنتج

يوضّح المخطط التالي كيف يتصل المشغّل باللوحة وكيف يجمع الخادم الخلاصات الخارجية دون أن يتصل المتصفح مباشرة بـ NVD أو OSV.

flowchart TB
  classDef user fill:#e9edf5,stroke:#00baba,color:#253343
  classDef app fill:#f3fcfc,stroke:#008c8c,color:#253343
  classDef feed fill:#fff7ed,stroke:#eda232,color:#253343

  Operator[مهندس أمن / منصّة]:::user
  Panel[SPA لوحة CVE]:::app
  API[Express API]:::app
  NVD[NVD]:::feed
  OSV[OSV]:::feed
  GH[GitHub Advisories]:::feed
  KEV[CISA KEV]:::feed
  RSS[RSS أمني]:::feed

  Operator --> Panel
  Panel --> API
  API --> NVD
  API --> OSV
  API --> GH
  API --> KEV
  API --> RSS

شرح المخطط

يُكوّن المشغّل المكدس في المتصفح. يطلب SPA الفحص أو المراقبة من Express. يجلب الخادم الخلاصات بالتوازي، يدمج النتائج حسب معرّف CVE، يغني علامات KEV، يترجم النص اختيارياً، ويعيد JSON. يخزّن المتصفح آخر فحص محلياً ويعرض الرسوم والقوائم.

روال يومي نموذجي

  1. أضِف أو أكّد أدوات المكدس في البنية التحتية.
  2. نفّذ فحصاً كاملاً لملء لوحة التحكم وطوابع زمن المصادر.
  3. فعّل المراقبة الحية والتنبيهات للاكتشاف المستمر.
  4. انقر بطاقة أداة في لوحة التحكم أو اسم أداة في SubNav لمراجعة كل CVE لتلك الأداة.
  5. غيّر لغة الواجهة عند الحاجة؛ انتظر الترجمة التلقائية إن كانت مفعّلة.
  6. راجع الحالات الحرجة واتبع الروابط الخارجية إلى NVD أو صفحات المورّد.

القيود

المطابقة تقريبية وقد تُنتج إيجابيات أو سلبيات خاطئة. قد تحصل عناصر RSS على معرّفات اصطناعية عند غياب CVE في المقال. طبقات الترجمة المجانية «أفضل جهد». يبقى النص الإنجليزي للمصدر مرجعاً لقرارات الامتثال.

ملخص:

  • واجهات API عامة مجانية فقط؛ NVD_API_KEY وGITHUB_TOKEN اختياريان لرفع حدود المعدل.
  • ليست CMDB ولا منسّق تصحيحات.
  • جودة ترجمة CVE تعتمد على MyMemory أو LibreTranslate أو Ollama المحلي.

التالي: التثبيت