Co to jest podatnosc.pl?
podatnosc.pl to agregator publicznie dostępnych informacji o podatnościach CVE, skierowany do administratorów IT i zespołów SOC w polskich organizacjach. Serwis agreguje dane z NVD (NIST), CISA KEV i FIRST EPSS, przetwarza je według systemu Action Level i prezentuje w formie prostego dashboardu triage'owego. Aktualizacja co 4 godziny przez GitHub Actions.
Dla kogo?
- Administratorzy IT w środowiskach bankowych i regulowanych — szybki poranny triage: co trzeba łatać dziś?
- Analitycy SOC — wykrywanie aktywnie eksploitowanych podatności (KEV) i korelacja z własnym stackiem.
- Inżynierowie bezpieczeństwa — monitoring dostawców i kategorii infrastruktury.
Źródła danych
| Źródło | Co dostarcza | Częstotliwość |
|---|---|---|
| NVD (NIST) | Baza CVE: opis, CVSS, referencje, daty | co 4h |
| CISA KEV | Lista aktywnie wykorzystywanych podatności | co 4h |
| FIRST EPSS | Prawdopodobieństwo exploitacji (0–1) | co 4h |
| CERT.pl | Alerty polskiego CERT dla wybranych CVE | co 4h |
System Action Level
Każde CVE otrzymuje poziom priorytetu na podstawie kombinacji KEV, CVSS i EPSS:
| Poziom | Kryteria | Zalecenie |
|---|---|---|
| 🔴 Patch Now | KEV LUB (CVSS ≥ 9.0 + EPSS ≥ 0.3 lub exploit/CERT.pl) | Łataj natychmiast |
| 🟠 Patch This Week | CVSS ≥ 9.0 LUB (CVSS ≥ 8.0 + EPSS ≥ 0.1 lub exploit) | Łataj w tym tygodniu |
| 🟡 Monitor | CVSS ≥ 7.0 | Obserwuj, planuj remediation |
| ⚪ Awareness | Pozostałe | Do wiadomości |
Techniczne
- Generowanie: Python (build.py) → statyczne pliki HTML
- Hosting: Cloudflare Pages (CDN, edge caching)
- API: Cloudflare Workers + D1 (SQLite) dla stron CVE detail
- Automatyzacja: GitHub Actions — build co 4 godziny
- Zakres danych: ostatnie 72h z NVD, max 200 CVE per build