K
Kolvera

Todo lo que necesitas para proteger tus servidores

Kolvera es un agente de seguridad CLI en Rust que combina detección determinista con inteligencia artificial para proteger servidores Linux de forma integral.

Capa 1 — Detección Determinista

Gratis

Inventario Automático

Detecta paquetes dpkg/apt/snap y servicios expuestos como Nginx, SSH y PHP. Genera CPE (Common Platform Enumeration) automáticamente para cada componente detectado en tu servidor.

kolvera scan

Correlación de CVEs

Cruza el inventario contra NVD (National Vulnerability Database) e integra CISA KEV (Known Exploited Vulnerabilities) y EPSS (Exploit Prediction Scoring System) para calcular la probabilidad real de explotación. Todo funciona offline con caché local SQLite.

kolvera findings --severity critical

Config Checker

Detecta headers HTTP faltantes como HSTS, X-Frame-Options y CSP. Analiza la configuración SSH para encontrar PasswordAuthentication habilitado o algoritmos de key exchange débiles. Verifica la configuración TLS/SSL. Extensible a más servicios en futuras versiones.

kolvera scan --quick

Capa 2 — Remediación con IA

Pro

Planes de Remediación con IA

Claude AI genera planes contextualizados para tu servidor específico. Considera tu sistema operativo, versión, servicios instalados y configuración actual. Cada plan incluye pasos detallados, comandos exactos, procedimiento de rollback y verificación posterior. BYOK (Bring Your Own Key) — usas tu propia API key de Anthropic.

sudo -E kolvera remediate

Executor con Evidencias

Ejecuta planes aprobados con captura de evidencias antes y después de cada cambio. Modo dry-run para revisar sin ejecutar. Rollback automático si algo falla durante la ejecución. Requiere aprobación humana — nunca ejecuta automáticamente.

sudo -E kolvera remediate --execute

Reportes Profesionales

Genera reportes PDF con branding, evidencias y estado de cada finding. Exporta en formato JSON para integración con otras herramientas. Historial completo de escaneos y remediaciones disponible en cualquier momento.

sudo kolvera report

Más Características

CLI-First

Binario Rust sin dependencias externas

Licencias Offline

Ed25519, funciona sin conexión

Scheduler

Escaneos programados con systemd timers

Historial

Tracking de todos los escaneos y cambios

Instalación simple

One-liner curl para instalar en segundos

Código Auditable

BSL 1.1, código fuente disponible

Empieza a escanear en minutos

Descargar gratis