Recursos

De um input a um quadro de risco claro e corrigível

Você dá um ativo ao CVEsafe. Ele descobre o resto da sua superfície, roda as engines certas, diz o que é de fato explorável e leva a correção para o seu fluxo — sem agente por fora, com agente por dentro.

Descobrir

Enxergue toda a sua superfície — até o que você esqueceu

Não dá para proteger o que você não vê. O CVEsafe mapeia para você, por fora e por dentro.

Pegada externa

Adicione um domínio — mapeamos todos os subdomínios

A partir de logs de Certificate Transparency e DNS, o CVEsafe enumera toda a sua pegada externa, mostra o que está vivo e permite escanear a superfície inteira em um clique. Ativos esquecidos deixam de ser pontos cegos.

  • Entrega: um inventário vivo de cada host público do seu domínio
  • Para você: escanear shadow IT antes que um atacante encontre
cvesafe — discover
$cvesafe discover acme.com
[CT+DNS] enumerating subdomains…
api.acme.com 2 IPs live
shop.acme.com 2 IPs live
legacy.acme.com — unresolved
$
Rede interna

Inventarie todos os dispositivos da LAN

O agente instalado varre o range interno e classifica cada host vivo — roteador, switch, impressora, câmera IP, NAS, Windows ou Linux — com SO, serviços, fabricante do MAC e SNMP. Cada um vira um ativo cadastrado.

  • Entrega: um inventário classificado do que realmente está na rede
  • Para você: promover qualquer dispositivo para um scan de CVE em um clique
cvesafe — lan discovery
$cvesafe discover --lan 192.168.0.0/24
192.168.0.1 Router MikroTik RouterOS
192.168.0.20 Printer HP LaserJet
192.168.0.77 IP camera SNMP
[+] 23 assets inventoried
$
Escanear

Cinco engines, um resultado — o que cada uma encontra para você

Orquestramos scanners de ponta e consolidamos tudo. Você não gerencia ferramentas; você recebe achados.

Portas e serviçosCada porta e serviço exposto — as portas que o atacante testa
CVEs conhecidos e misconfigCVEs conhecidos, painéis admin expostos e senhas padrão
Testes de aplicação webInjeção, XSS e falhas de autenticação nas suas apps web
TLS e certificadosTLS fraco, certificados expirados ou mal emitidos
Testes de vulnerabilidade de redeMilhares de checagens de rede mapeadas para CVEs corrigíveis
Priorizar

Saiba o que corrigir primeiro — não um muro de alertas

Inteligência de CVE ao vivo + IA

Explorabilidade real, no topo

Cada achado é correlacionado com seu CVE e CVSS e enriquecido com a probabilidade EPSS e o catálogo CISA KEV. Nossa IA ordena por explorabilidade e exposição reais e tria prováveis falsos positivos — então os 3% mais arriscados sobem ao topo.

  • Entrega: uma lista ordenada e uma nota A–F por ativo e grupo
  • Para você: gastar o tempo de remediação onde realmente reduz risco
CVE-2021-44228CRÍTICA

Execução remota de código via JNDI no Apache Log4j (Log4Shell).

CVSS 10.0na KEVEPSS 97%
Mais fundo

Alcance a rede interna que o scanner público não vê

Agente & auditoria de postura

Detecção de CVE e checagens de hardening, por máquina

Um agente leve roda scans em ativos acessíveis só dentro da rede — e audita a postura de cada host onde roda: atualizações do Windows pendentes, SMBv1, RDP sem NLA, firewall, Defender, BitLocker, UAC e contas locais fracas.

  • Entrega: cobertura de CVE interna mais achados de misconfig por host
  • Para você: fechar as falhas que o scan de perímetro nunca vê
cvesafe — host audit
$cvesafe audit --host WIN-APP01
SMBv1 enabled HIGH
RDP without NLA HIGH
12 pending updates MEDIUM
BitLocker off MEDIUM
$
Corrigir & reportar

Transforme achados em tickets fechados

Ciclo de vida das issues

Acompanhe, atribua e verifique correções

Os achados se agrupam em issues sem duplicatas, com status, responsável e histórico. Um re-scan que não vê mais a issue a resolve automaticamente — então o seu backlog reflete a realidade, não o ruído.

  • Entrega: uma lista única com estado em todos os scans de um alvo
  • Para você: provar o que foi corrigido e quando
cvesafe — issues
$cvesafe issues
SQL injection · /login in_progress
Weak TLS · api.acme.com resolved ✓
Open Redis · 10.0.0.9 verified by re-scan
$
Integrações & relatórios

No seu fluxo — ServiceNow, webhooks, relatórios

Abra vulnerabilidades como incidents no ServiceNow com sincronização nos dois sentidos, ou dispare webhooks assinados (HMAC) para Slack, Jira, Zendesk, SOAR e automações próprias. Além de um relatório consolidado pronto para a diretoria por e-mail ou link, e exportação CSV.

  • Entrega: tickets no sistema em que o seu time já vive
  • Para você: remediar sem copiar e colar entre ferramentas
cvesafe — integrations
$cvesafe integrations --status
ServiceNow INC0012345
Webhook · Slack 200 OK
Consolidated PDF emailed
CSV export ready
$

Veja nos seus próprios ativos

Rode seu primeiro scan em minutos. Sem cartão de crédito para começar.

Comece a escanear grátis →