0
cvechecker
Celem cvechecker jest raportowanie o możliwych lukach w systemie poprzez skanowanie zainstalowanego oprogramowania i dopasowanie wyników do bazy danych CVE.Rzeczywiście, nie jest to metoda kuloodporna i najprawdopodobniej będziesz mieć wiele fałszywych trafień (luka została naprawiona dzięki wydaniu wersji, ale narzędzie nie jest w stanie wykryć samej wersji), ale wciąż jest lepsze niż nic, szczególnie jeśli prowadzisz dystrybucję o niskim poziomie bezpieczeństwa.Mimo to narzędzie pozostaje przydatne.Po wdrożeniu odpowiedniego raportowania natychmiast otrzymasz ostrzeżenie, gdy zostanie wydane nowe CVE, które może pasować do twojego systemu.Następnie możesz podjąć odpowiednie kroki (potwierdzić raport, zweryfikować incydent, naprawić pakiet lub oznaczyć go jako fałszywie dodatni).
cvechecker
Stronie internetowej:
https://github.com/sjvermeu/cvechecker/wikiKategorie
Alternatywy dla cvechecker'a dla wszystkich platform z licencją komercyjną
25