15 de mar de 2019

Openvas - Análise de dados do relatório de vulnerabilidade com pandas


Olá, meu caro!

Intro 


Hoje irei apresentar para vocês um método que pode ser utilizado em Python com a biblioteca pandas para manipulação de relatórios de análise de vulnerabilidade exportado do openvas. Isto pode ser feito de várias maneiras com outras ferramentas e linguagens de programação, então não se limite à apenas um método, normalmente encontramos maior facilidade de fazer o tratamento dos dados com o Excel e/ou Powerbi, porém, quando não está automatizado está tarefa se torna massiva e nos toma horas, dias ou até mesmo semanas, vai depender de quão extenso é o teu relatório, os gráficos servem para complementar o relatório e não enche-lo de tabelas, é possível utilizar tbm outras ferramentas como o Splunk, irei criar um post mostrando como integrar o openvas ao Splunk e como manipular os dados para gerar visualizações dinâmicas e interativas.

 A etapa de transformação dos dados é a mais demorada e costuma ocupar em média 80% de todo o seu tempo de preparação dos dados. No geral, algo que aprendi durante a especialização em ciência de dados é que isso é um fato e contra fatos não há argumentos, então não adianta chorar, tratar dados requer tempo e a necessidade é a mãe das invenções. 

Por que não encaminhar o relatório original da ferramenta para o cliente? 


O relatório integro pode ser exportado da ferramenta e entregue ao seu cliente porém, como sabemos, o relatório exportado da ferramenta é imenso e não contém todos os detalhes intrínsecos que normalmente queremos apresentar de forma enxuta e direta, o que pode levar o cliente a se confundir e ao não entendimento do que se passas e o que fazer com tudo aquilo que foi apresentado diante dele. É importante sentar com o cliente, entender as necessidades, e então depois desenvolver a sua metodologia.

Se liga cara! Não exporte o relatório cru  e mande para o cliente.


Tipos de relatório

Os relatórios podem ser dos seguintes tipos:
  • Técnico
  • Gerencial

1. Conceito de relatório
"É a exposição escrita na qual se descrevem fatos verificados mediante pesquisas ou se historia a execução de serviços ou de experiências. É geralmente acompanhado de documentos demonstrativos, tais como tabelas, gráficos, estatísticas e outros." (UFPR, 1996)."

2. Objetivos

De um modo geral, podemos dizer que os relatórios são escritos com os objetivos:

divulgar os dados técnicos obtidos e analisados; registrá-los em caráter permanente.

Veja mais sobre relatório no link abaixo.


Exibindo os dados do relatório do openvas em gráficos com pandas


OBS: Os dados apresentados abaixo foram criados randomicamente para apresentação.

Importando o dataset e listando as colunas



Verificando a dimensão do arquivo que será analisado

Tratando valores nulos



Tratando o dataset


Verificando valores nulos após o tratamento dos dados





Criando a primeira visualização



Gráfico com o 10 hosts com maior quantidade de vulnerabilidade e a soma do cvss cuja a sua soma se da como score de risco



Gráfico de setores exibindo os percentuais de ações que são sugeridas pela ferramenta e o percentual de severidade por vulnerabilidade

Top vulnerabilidades únicas e severidade

Produto detectado no scan










E é isso, até o próximo!! 



Leitura recomendada: 

Nenhum comentário:

Postar um comentário