Skip to content

نمای کلی

پنل CVE Intelligence به تیم‌های امنیت و زیرساخت کمک می‌کند فیدهای عمومی آسیب‌پذیری را در برابر پشتهٔ ابزار تعریف‌شده پایش کنند. هدف محصول آگاهی سریع از وضعیت است: چه چیز تازه منتشر شده، چه موارد بحرانی‌اند و کدام اجزای پشته تحت تأثیرند — بدون نیاز به APIهای تجاری threat intelligence.

این فصل مخاطب، قابلیت‌ها و مرزهای محصول را معرفی می‌کند. فصل‌های بعد نصب، منوی یکپارچه، حالت‌های اسکن، چندزبانگی، مرجع API و بهره‌برداری را پوشش می‌دهند.

مجوز و دامنه

CVE Radar تحت مجوز MIT کاملاً متن‌باز است؛ سطح enterprise، افزونهٔ پولی، یا قفل مجوزی ندارد. لاگ audit، RBAC، تاریخچهٔ اسکن چندمستاجری، متریک Prometheus، غنی‌سازی EPSS، نگاشت کنترل‌های انطباق، کشف Kubernetes و mirror آفلاین برای همه در دسترس است. متغیرهای محیط فقط رفتار عملیاتی را تنظیم می‌کنند (airgap، Postgres اختیاری، export متریک). راهنمای self-host: ۱۱ self-host (شش زبان در extended-docs).

مخاطب

اپراتورها و مهندسانی که از قبل پشتهٔ خود را می‌شناسند و یک داشبورد واحد می‌خواهند که NVD، OSV، GitHub Advisories، فهرست KEV سازمان CISA و فیدهای RSS امنیتی منتخب را در یک نما ادغام کند. رابط کاربری از RTL و LTR و شش زبان پشتیبانی می‌کند. این پنل مکمل اعلان‌های رسمی vendor، مدیریت تغییر و گردش کار رسمی ریسک است، نه جایگزین آن‌ها.

کاربران معمولاً پنل را روی ایستگاه کاری مورد اعتماد یا سرور داخلی اجرا می‌کنند، نام ابزارهایی مانند Redis یا HAProxy را در پشته ثبت می‌کنند و پس از اسکن کامل یا نظارت مداوم، یافته‌ها را مرور می‌کنند.

قابلیت‌های اصلی

پنل عمداً محدود به تجمیع، یکپارچه‌سازی، نمایش و اعلان است؛ وصله را مستقر نمی‌کند و تیکت باز نمی‌کند.

  • مدیریت پشته — افزودن/حذف نام ابزار و پیش‌فرض‌های زیرساخت.
  • اسکن کامل — همهٔ منابع از جمله NVD برای موجودی پایه.
  • حالت نظارت — polling مکرر بدون NVD برای کشف سریع‌تر.
  • داشبورد — نمودار شدت، نمودار نوع، موارد بحرانی، کارت وضعیت هر ابزار (کلیک‌پذیر برای لیست کامل CVE همان ابزار).
  • تب آسیب‌پذیری‌ها — فیلتر، جستجو، کارت‌های قابل گسترش؛ در فیلتر ابزار، همه ردیف‌های منطبق بدون سقف صفحه‌بندی نمایش داده می‌شوند.
  • شش زبان UI — fa، en، ar، ru، zh، fr با تاریخ و اعداد بومی.
  • ترجمهٔ متن CVE — ترجمهٔ اختیاری عنوان/توضیح به زبان فعال UI.
  • مقیاس فونت — ۸۵٪ تا ۱۴۰٪ در تب پشته → ظاهر.
  • SubNav یکپارچه — ناوبری، فهرست ابزار با تعداد، فیلتر سریع شدت، منابع با زمان آخرین به‌روزرسانی، خلاصهٔ اسکن.
  • تم‌ها — روشن، تاریک (پالت teal teal)، سیستم.
  • هشدارها — toast و بنر هنگام CVE جدید.
  • ویزارد راه‌اندازی اولیه — مودال چهار مرحله‌ای (پشته → تنظیمات → منابع → پایان) پیش از داشبورد اصلی؛ در cve-radar:setup-complete ذخیره می‌شود.
  • کش اسکن — آخرین اسکن کامل در localStorage (کلیدشده با پشته از طریق src/lib/scanCache.ts) باقی می‌ماند؛ داشبورد تا اجرای اسکن جدید بنر نتایج کش‌شده نشان می‌دهد.
  • محدودیت نرخ سرور — سطل‌های جداگانه در دقیقه برای POST /scan و POST /watch؛ POST /scan/validate معاف است (بخش پیکربندی).

منابع داده (آیکون‌های برند محلی)

فیدهای داخلی از آیکون‌های محلی SVG/PNG (Simple Icons، favicon رسمی و …) در public/icons/brands/sources/ استفاده می‌کنند (کپی در extended-docs/docs/assets/icons/brands/). نسبت‌دهی: BRANDS_ATTRIBUTION.md. به‌روزرسانی: npm run icons:download.

NVD
NVD (NIST)
OSV
پایگاه OSV
GitHub
GitHub Advisories
KEV
CISA KEV
THN
The Hacker News
TuxCare
TuxCare
RSS
RSS سفارشی

سرویس‌های پشته (آیکون پیش‌فرض)

Ceph
Ceph
HAProxy
HAProxy
Nginx
Nginx
Redis
Redis
PostgreSQL
PostgreSQL
Docker
Docker
Kubernetes
Kubernetes
سایر
سایر ابزارها

نقشهٔ فصول مستندات

۰۱ نمای کلی
۰۲ نصب
۰۳ رابط کاربری
۰۴ اسکن و نظارت
۰۵ چندزبانگی
۰۶ API
۰۷ پیکربندی
۰۸ معماری
۰۹ هشدارها
۱۰ عملیات

حالت‌های اسکن در یک نگاه

دو حالت از نظر منابع و تأخیر متفاوت‌اند. انتخاب حالت نادرست یا polling کند NVD می‌شود یا پوشش NVD ناقص می‌ماند.

حالت منابع مدت معمول بهترین کاربرد
اسکن کامل NVD، OSV، GitHub، KEV، RSS چند دقیقه (محدودیت NVD) موجودی پایه، ممیزی
نظارت OSV، GitHub، RSS چند ثانیه در هر poll پایش مداوم

نمودار زمینهٔ محصول

flowchart TB
  classDef user fill:#e9edf5,stroke:#00baba,color:#253343
  classDef app fill:#f3fcfc,stroke:#008c8c,color:#253343
  classDef feed fill:#fff7ed,stroke:#eda232,color:#253343

  Operator[مهندس امنیت / پلتفرم]:::user
  Panel[SPA پنل CVE Intelligence]:::app
  API[Express API]:::app
  NVD[NVD]:::feed
  OSV[OSV]:::feed
  GH[GitHub Advisories]:::feed
  KEV[CISA KEV]:::feed
  RSS[RSS امنیتی]:::feed

  Operator --> Panel
  Panel --> API
  API --> NVD
  API --> OSV
  API --> GH
  API --> KEV
  API --> RSS

شرح نمودار

اپراتور پشته را در مرورگر پیکربندی می‌کند. SPA برای اسکن یا نظارت به API اکسپرس درخواست می‌دهد. سرور فیدهای خارجی را موازی می‌گیرد، بر اساس شناسهٔ CVE ادغام می‌کند، پرچم KEV را غنی می‌کند، در صورت نیاز متن را ترجمه می‌کند و JSON برمی‌گرداند. مرورگر آخرین اسکن را محلی ذخیره و نمودارها و فهرست‌ها را رندر می‌کند.

گام‌به‌گام (روز معمول)

  1. ابزارهای پشته را در زیرساخت تأیید یا اضافه کنید.
  2. اسکن کامل برای پر کردن داشبورد و مهر زمانی منابع اجرا کنید.
  3. نظارت زنده و هشدارها را برای کشف مداوم فعال کنید.
  4. روی کارت ابزار در داشبورد یا نام ابزار در سایدبار کلیک کنید تا همهٔ CVEهای آن جزء را ببینید.
  5. در صورت نیاز زبان رابط را عوض کنید؛ با ترجمهٔ خودکار منتظر تکمیل دسته‌ها بمانید.
  6. موارد بحرانی را اولویت‌بندی کنید و از لینک‌های NVD یا vendor پیگیری کنید.

محدودیت‌ها

تطبیق نام ابزار تقریبی است و ممکن است مثبت/منفی کاذب بدهد. آیتم‌های RSS گاهی شناسهٔ مصنوعی می‌گیرند. ترجمهٔ رایگان «بهترین تلاش» است. متن انگلیسی منبع برای تصمیم رسمی و انطباق مرجع باقی می‌ماند.

بعدی: نصب