Je suis en train de faire un peu de pain, et pendant que la pâte repose, je vais vous causer d’un outil qui va vous permettre de traquer les dernières vulnérabilités ! Vous connaissez les CVE, ces fameux codes utilisé pour identifier les failles de sécurité ? Eh bien, un développeur de talent a créé un outil en Rust pour les parcourir directement dans votre terminal. Cela s’appelle flawz et c’est le bonheur !

Avec cet outil, vous allez pouvoir scruter la base de données des vulnérabilités NVD de NIST comme un pro, le tout depuis votre terminal préféré, avec une interface (TUI).

Pour l’installer, ça se fait avec cargo install flawz

Ensuite, passons à la pratique avec une commande comme

flawz --feeds 2024 --query xz

dans la console et hop, vous voilà en train de décortiquer la faille xz comme des experts ! L’installation peut également se faire via pacman pour Arch Linux (pacman -S flawz) ou apk pour Alpine Linux (apk add flawz).

Parlons maintenant des fonctionnalités les plus cools de flawz. Vous aimeriez choisir vos feeds à la carte ? Rien de plus simple :

flawz --feeds 2010:2015 recent

et voilà ! 💪

Envie de pimenter votre terminal avec des couleurs ? Essayez le thème nord avec flawz --theme nord et admirez le résultat ! C’est classe, non ? Pour plus de personnalisation il y a également --theme dracula, --theme one-dark, et bien d’autres encore !

Et pour traquer une faille bien spécifique, comme la célèbre Heartbleed de 2014 :

flawz -q "CVE-2014-0160" -f 2014 --force-update

Vous pouvez également utiliser

flawz --offline

pour travailler sans mise à jour des feeds, ou configurez une tâche cron pour automatiser vos mises à jour et surveillances quotidiennes. Pour cela faites un :

crontab -e

puis ajoutez un truc comme ça dedans :

0 2 * * * flawz --force-update > /dev/null 2>&1

Vous êtes maintenant équipé pour surveiller toutes les vulnérabilités en temps réel !

Happy hacking à tous !

Source