CVE警报平台

我们还提供https://www.opencve.io提供运行实例，如果您不想自己举办它。

OpenCVE是用于在本地导入CVES列表的平台，并在其上执行搜索（由供应商，产品，CVSS，CWE ......）。

用户订阅供应商或产品，并且在创建新CVE或在现有CVE中完成更新时，Opencve会警告它们。

Opencve使用NVD提供的JSON Feed来更新CIVE的本地列表。

初始导入后，定期执行后台任务以将本地副本与NVD Feed同步。如果添加了新的CVE，或者如果检测到更改，则会提醒相关供应商和产品的订阅者。

它使用JSONB功能进行性能，因此您需要一个PostgreSQL实例来存储数据（CVE，用户，供应商，产品，订阅，......）。其他引擎不受支持。

Celery用于定期获取NVD数据库并更新CVES列表。为此，您需要一个经纪人：我们建议您重新安装易于安装。 Futhermore可以将未来版本的OpencVe版本使用缓存功能，在这种情况下，Redis要求已经填补了您。

在导入初始数据期间，Opencve将下载并解析庞大的文件，如CPE DicexNary。 为此，我们至少向您推荐3.5g RAM。 如果您希望管理依赖项（如PostgreSQL，Redis或Celery），则第二种方法可能是有用的。