Openvas - Análise de dados do relatório de vulnerabilidade com pandas
Olá, meu caro!
Intro
Hoje irei apresentar para vocês um método que pode ser utilizado em Python com a biblioteca pandas para manipulação de relatórios de análise de vulnerabilidade exportado do openvas. Isto pode ser feito de várias maneiras com outras ferramentas e linguagens de programação, então não se limite à apenas um método, normalmente encontramos maior facilidade de fazer o tratamento dos dados com o Excel e/ou Powerbi, porém, quando não está automatizado está tarefa se torna massiva e nos toma horas, dias ou até mesmo semanas, vai depender de quão extenso é o teu relatório, os gráficos servem para complementar o relatório e não enche-lo de tabelas, é possível utilizar tbm outras ferramentas como o Splunk, irei criar um post mostrando como integrar o openvas ao Splunk e como manipular os dados para gerar visualizações dinâmicas e interativas.
A etapa de transformação dos dados é a mais demorada e costuma ocupar em média 80% de todo o seu tempo de preparação dos dados. No geral, algo que aprendi durante a especialização em ciência de dados é que isso é um fato e contra fatos não há argumentos, então não adianta chorar, tratar dados requer tempo e a necessidade é a mãe das invenções.
Por que não encaminhar o relatório original da ferramenta para o cliente?
O relatório integro pode ser exportado da ferramenta e entregue ao seu cliente porém, como sabemos, o relatório exportado da ferramenta é imenso e não contém todos os detalhes intrínsecos que normalmente queremos apresentar de forma enxuta e direta, o que pode levar o cliente a se confundir e ao não entendimento do que se passas e o que fazer com tudo aquilo que foi apresentado diante dele. É importante sentar com o cliente, entender as necessidades, e então depois desenvolver a sua metodologia.
 |
| Se liga cara! Não exporte o relatório cru e mande para o cliente. |
Tipos de relatório
Os relatórios podem ser dos seguintes tipos:
- Técnico
- Gerencial
1. Conceito de relatório
"É a exposição escrita na qual se descrevem fatos verificados mediante pesquisas ou se historia a execução de serviços ou de experiências. É geralmente acompanhado de documentos demonstrativos, tais como tabelas, gráficos, estatísticas e outros." (UFPR, 1996)."
2. Objetivos
De um modo geral, podemos dizer que os relatórios são escritos com os objetivos:
divulgar os dados técnicos obtidos e analisados; registrá-los em caráter permanente.
Veja mais sobre relatório no link abaixo.
Exibindo os dados do relatório do openvas em gráficos com pandas
OBS: Os dados apresentados abaixo foram criados randomicamente para apresentação.
 |
| Importando o dataset e listando as colunas |
 |
| Verificando a dimensão do arquivo que será analisado |
 |
| Tratando valores nulos |
 |
| Tratando o dataset |
 |
| Verificando valores nulos após o tratamento dos dados |
 |
| Criando a primeira visualização |
 |
| Gráfico com o 10 hosts com maior quantidade de vulnerabilidade e a soma do cvss cuja a sua soma se da como score de risco |
 |
| Gráfico de setores exibindo os percentuais de ações que são sugeridas pela ferramenta e o percentual de severidade por vulnerabilidade |
 |
| Top vulnerabilidades únicas e severidade |
 |
| Produto detectado no scan
E é isso, até o próximo!!
 |
Leitura recomendada:
No comments