Funciones

De un input a un panorama de riesgo claro y corregible

Le das un activo a CVEsafe. Descubre el resto de tu superficie, ejecuta las engines correctas, te dice qué es realmente explotable y lleva la corrección a tu flujo — sin agente por fuera, con agente por dentro.

Descubrir

Ve toda tu superficie de ataque — incluso lo que olvidaste

No puedes proteger lo que no ves. CVEsafe lo mapea por ti, por fuera y por dentro.

Huella externa

Agrega un dominio — mapeamos cada subdominio

A partir de logs de Certificate Transparency y DNS, CVEsafe enumera toda tu huella externa, muestra qué está activo y te deja escanear toda la superficie en un clic. Los activos olvidados dejan de ser puntos ciegos.

Entrega: un inventario vivo de cada host público de tu dominio
Para que puedas: escanear shadow IT antes de que la encuentre un atacante

cvesafe — discover

$cvesafe discover acme.com

[CT+DNS] enumerating subdomains…

api.acme.com 2 IPs live

shop.acme.com 2 IPs live

legacy.acme.com — unresolved

$

Red interna

Inventaría cada dispositivo de tu LAN

El agente instalado recorre el rango interno y clasifica cada host activo — router, switch, impresora, cámara IP, NAS, Windows o Linux — con SO, servicios, fabricante del MAC y SNMP. Cada uno queda registrado como activo.

Entrega: un inventario clasificado de lo que realmente hay en la red
Para que puedas: promover cualquier dispositivo a un escaneo de CVE en un clic

cvesafe — lan discovery

$cvesafe discover --lan 192.168.0.0/24

192.168.0.1 Router MikroTik RouterOS

192.168.0.20 Printer HP LaserJet

192.168.0.77 IP camera SNMP

[+] 23 assets inventoried

$

Escanear

Cinco engines, un resultado — lo que cada una encuentra para ti

Orquestamos escáneres de primer nivel y consolidamos todo. No gestionas herramientas; obtienes hallazgos.

Puertos y serviciosCada puerto y servicio expuesto — las puertas que prueba el atacante

CVEs conocidos y misconfigCVEs conocidos, paneles de admin expuestos y credenciales por defecto

Pruebas de apps webInyección, XSS y fallos de autenticación en tus apps web

TLS y certificadosTLS débil, certificados vencidos o mal emitidos

Pruebas de vuln. de redMiles de comprobaciones de red mapeadas a CVEs corregibles

Priorizar

Sabe qué corregir primero — no un muro de alertas

Inteligencia de CVE en vivo + IA

Explotabilidad real, primero

Cada hallazgo se correlaciona con su CVE y CVSS y se enriquece con la probabilidad EPSS y el catálogo CISA KEV. Nuestra IA ordena por explotabilidad y exposición reales y tría probables falsos positivos — así el 3% más riesgoso sube a la cima.

Entrega: una lista ordenada y una calificación A–F por activo y grupo
Para que puedas: invertir el tiempo de remediación donde de verdad reduce el riesgo

CVE-2021-44228CRÍTICA

Ejecución remota de código vía JNDI en Apache Log4j (Log4Shell).

CVSS 10.0en KEVEPSS 97%

Más profundo

Llega a la red interna que el escáner público no ve

Agente y auditoría de postura

Detección de CVE y chequeos de hardening, por máquina

Un agente liviano ejecuta escaneos en activos accesibles solo dentro de la red — y audita la postura de cada host donde corre: actualizaciones de Windows pendientes, SMBv1, RDP sin NLA, firewall, Defender, BitLocker, UAC y cuentas locales débiles.

Entrega: cobertura de CVE interna más hallazgos de configuración por host
Para que puedas: cerrar las brechas que el escaneo de perímetro nunca ve

cvesafe — host audit

$cvesafe audit --host WIN-APP01

SMBv1 enabled HIGH

RDP without NLA HIGH

12 pending updates MEDIUM

BitLocker off MEDIUM

$

Corregir e informar

Convierte hallazgos en tickets cerrados

Ciclo de vida de las issues

Rastrea, asigna y verifica las correcciones

Los hallazgos se agrupan en issues sin duplicados, con estado, responsable e historial. Un re-escaneo que ya no ve la issue la resuelve automáticamente — así tu backlog refleja la realidad, no el ruido.

Entrega: una lista única con estado en cada escaneo de un objetivo
Para que puedas: probar qué se corrigió y cuándo

cvesafe — issues

$cvesafe issues

SQL injection · /login in_progress

Weak TLS · api.acme.com resolved ✓

Open Redis · 10.0.0.9 verified by re-scan

$

Integraciones e informes

En tu flujo — ServiceNow, webhooks, informes

Abre vulnerabilidades como incidents en ServiceNow con sincronización en ambos sentidos, o dispara webhooks firmados (HMAC) a Slack, Jira, Zendesk, SOAR y tus propias automatizaciones. Además, un informe consolidado listo para dirección por correo o enlace, y exportación CSV.

Entrega: tickets en el sistema donde tu equipo ya trabaja
Para que puedas: remediar sin copiar y pegar entre herramientas

cvesafe — integrations

$cvesafe integrations --status

ServiceNow INC0012345

Webhook · Slack 200 OK

Consolidated PDF emailed

CSV export ready

$