0
cvechecker
Celem cvechecker jest raportowanie o możliwych lukach w systemie poprzez skanowanie zainstalowanego oprogramowania i dopasowanie wyników do bazy danych CVE.Rzeczywiście, nie jest to metoda kuloodporna i najprawdopodobniej będziesz mieć wiele fałszywych trafień (luka została naprawiona dzięki wydaniu wersji, ale narzędzie nie jest w stanie wykryć samej wersji), ale wciąż jest lepsze niż nic, szczególnie jeśli prowadzisz dystrybucję o niskim poziomie bezpieczeństwa.Mimo to narzędzie pozostaje przydatne.Po wdrożeniu odpowiedniego raportowania natychmiast otrzymasz ostrzeżenie, gdy zostanie wydane nowe CVE, które może pasować do twojego systemu.Następnie możesz podjąć odpowiednie kroki (potwierdzić raport, zweryfikować incydent, naprawić pakiet lub oznaczyć go jako fałszywie dodatni).
Stronie internetowej:
https://github.com/sjvermeu/cvechecker/wikiKategorie
Alternatywy dla cvechecker'a dla wszystkich platform z dowolną licencją
25
19
10
2
Network Hotfix Scanner
Network Hotfix Scanner to bezpłatne zaawansowane narzędzie do sprawdzania poprawek, które skanuje komputery sieciowe w poszukiwaniu brakujących poprawek i poprawek oraz pomaga je pobrać i zainstalować.
- Darmowa
- Windows
2
PatrolServer
Sprawdzaj w czasie rzeczywistym i stale, czy nie ma przestarzałego oprogramowania sieciowego na twoim serwerze.Dostarczane pocztą i łatwym w użyciu pulpitem nawigacyjnym. Powiadomimy Cię, jeśli PHP, Apache, cPanel, Wordpress, Drupal i wiele innych staną się nieaktualne.
2
Retire.js
Celem Retire.js jest pomoc w wykryciu użycia wersji biblioteki JavaScript ze znanymi lukami.
- Darmowa
- Linux
- JavaScript
1
1
1
Dependency-Check
Dependency-Check to narzędzie, które identyfikuje zależności projektu i sprawdza, czy istnieją znane, publicznie ujawnione luki w zabezpieczeniach.Obecnie Java i.