Кнопка в боте с перебросом на гитхаб паже через миниапс
Структура таблицы примерно соответствует полям, которые ты уже парсишь: cve_id, name, description, severity, cvss_score, solution, exploit_status, fix_status, sources, published_date (если есть) и т.д.
Скачайте vulxml.zip с bdu.fstec.ru/vul
⚠️ Актуальные уязвимости (БДУ)
🔐 БДУ ФСТЭК — База данных уязвимостей
Здесь вы можете: • 🆕 Узнать о свежих уязвимостях (последние 7 дней) • 🔥 Посмотреть критические (CVSS >= 9.0) • 🔍 Найти уязвимость по CVE ID • 🖥️ Найти уязвимости по названию продукта / ПО
🆕 Свежие за 7 дней (Показывает последние 20-30 уязвимостей с датой публикации в БДУ) 🔥 Критические (CVSS >= 9.0) (Фильтр по высокому и критическому уровню) 🔍 Поиск по CVE (Бот запрашивает ID (например, CVE-2026-27951) и выдает карточку) 🖥️ Поиск по продукту (Бот запрашивает название (например, “FreeRDP”, “nginx”))
Взаимодействие с существующими разделами
Важно, чтобы новый функционал не дублировал, а дополнял существующие: Существующий раздел Как связать с БДУ OWASP / Атаки При показе уязвимости можно добавлять ссылку на соответствующую категорию OWASP (например, SQLi → показать описание из вашего раздела) Новости ИБ Можно выводить 2-3 самых свежих критических CVE в ежедневном дайджесте Инструменты → Проверка email/домена Пока результат проверки, можно добавить: «По этому IP/домену есть открытые уязвимости: CVE-xxxx» Поиск по базе Расширить поиск, чтобы он искал и по описаниям уязвимостей из БДУ
🔗 Связь с вашими шаблонами
У вас уже есть матрица соответствия и шаблоны документов. БДУ можно интегрировать глубже:
При показе уязвимости предлагать:
«Посмотреть, какие шаблоны документов требуют обновления из-за этой уязвимости»
«Сформировать приказ о внесении изменений в политику управления уязвимостями» (используя ваш генератор)
В разделах «Законы» и «Приказы» добавить связку:
Если пользователь смотрит Приказ ФСТЭК №31, бот может показать: «Уязвимости, связанные с исполнением этого приказа: CVE-...»