Unified View » Beacon

VulnDex Beacons sind Plugins für andere Applikationen. Diese leichtgewichtigen Erweiterungen melden den Versionsstand einer Anwendung und/oder installierter Plugins an VulnDex.
Die VulnDex Beacons sind ready to go und können direkt über die jeweiligen Plugin-Stores der Anbieter eingebunden werden.
Sie erweitern das Schwachstellenmanagement, indem auch Applikationen überwacht werden können, die von klassischen VM-Tools unter Umständen nicht berücksichtigt werden.

Derzeit werden folgende Anwendungen unterstützt:

Anwendung Unterstützung Store Schwachstelleninformationen
WordPress
  • WordPress Core
  • WordPress Plugins
  • WordPress Themes
 VulnDex Beacon Wordfence
Keycloak
  • Keycloak Core
  • Custom Providers
 Premium Plugin CVE
Moodle
  • Moodle Core
 Moodle Plugin CVE, Moodle Security Announcements
Nextcloud
  • Nextcloud Server
  • Nextcloud Apps
 Nextcloud App Store Nextcloud Security Advisories

Zum Start wechseln Sie zum Beacon Management unter Unified Attack Surface → Beacon Management.

Übersicht

Die Übersicht zeigt alle aktuell erstellten Beacons.

Übersicht der Beacon-Integrationen
Übersicht aller Beacon-Integrationen.
Spalte Bedeutung
Projekt Frei definierbarer Name der Integration
Team Team, dem das Beacon-Projekt zugewiesen ist
Beacon Art des Beacons
Letzter Scan Zeitpunkt des letzten Scans nach Schwachstellen basierend auf den Versionsinformationen
Schwachstellen Gesamtanzahl der erkannten Schwachstellen, gruppiert nach Schweregrad
Aktion Verfügbare administrative Aktionen für das Projekt

Neue Beacon-Integration hinzufügen

In der Übersicht kann über den Menüpunkt „Beacon hinzufügen“ eine neue Integration erstellt werden.

Neue Beacon-Integration erstellen
Button zum Hinzufügen einer neuen Beacon-Integration.

Nach dem Klick öffnet sich die Sidebar, in der Sie den Namen, den Typ des Beacons und das zugehörige Team festlegen.
Sobald die Integration angelegt ist, steht sie dem gewählten Team sofort zur Verfügung. Dort kann anschließend der API-Schlüssel abgefragt werden.

Sidebar zum Anlegen einer neuen Beacon-Integration
Sidebar zum Anlegen einer neuen Beacon-Integration.

Arbeiten mit Beacon-Integrationen

Die operative Arbeit mit Beacons erfolgt über die Team-Ansicht. Dort können für jeden Beacon die aktuell gemeldeten Versionen eingesehen werden. Sofern die jeweilige Integration dies unterstützt, werden zusätzlich die zugehörigen Schwachstellen angezeigt.