Esta é uma ferramenta de linha de comando para analisar vulnerabilidades (CVEs), enriquecendo os dados com informações do CISA KEV e EPSS para gerar uma pontuação de prioridade e um relatório detalhado em PDF.

• Análise Multidimensional: Busca dados do NVD, CISA KEV e EPSS.
• Score de Priorização: Calcula uma nota de 0 a 100 para ajudar na priorização da remediação.
• Relatórios em PDF: Gera relatórios profissionais com gráficos e tabelas.
• Processamento em Lote: Analisa um único CVE ou uma lista a partir de um arquivo.
• Saída Customizável: Use flags para remover seções do relatório (--no-cpe, --no-ref).
• Modo Silencioso: Opção para suprimir a saída detalhada no terminal (-q ou --quiet).

1. Clone o repositório:

   git clone https://github.com/viniciuslehmann/cve-analyzer.git
   cd cve-analyzer

2. Crie e ative um ambiente virtual:

   python -m venv venv
   source venv/bin/activate  # No Windows: venv\Scripts\activate

3. Instale as dependências:

   pip install -r requirements.txt

⚠️ Nota para Usuários Windows: A biblioteca WeasyPrint, usada para gerar os relatórios em PDF, requer a instalação do GTK3 no sistema. Se você encontrar erros ao gerar o PDF, será necessário instalar essas dependências manualmente.

A documentação oficial recomenda o uso do MSYS2 para instalar o GTK3. Por favor, siga o guia oficial para as instruções detalhadas: Instruções de Instalação do WeasyPrint para Windows

• Analisar um único CVE:

  python -m cve_analyst.main CVE-2021-44228

• Analisar uma lista e gerar PDF:

  python -m cve_analyst.main -f lista_cves.txt -o relatorio.pdf

• Gerar um relatório mais limpo (sem CPEs e Referências):

  python -m cve_analyst.main -f lista_cves.txt -o relatorio_limpo.pdf --no-cpe --no-ref

• Execução Silenciosa (Ideal para Scripts):

  python -m cve_analyst.main -f lista_cves.txt -o relatorio_final.pdf --quiet