cvechecker

cvechecker

Das Ziel von cvechecker ist es, über mögliche Schwachstellen in Ihrem System zu berichten, indem die installierte Software gescannt und die Ergebnisse mit der CVE-Datenbank abgeglichen werden.Dies ist in der Tat keine kugelsichere Methode, und Sie werden höchstwahrscheinlich viele falsche Positivmeldungen erhalten (die Schwachstelle wird mit einer Revisionsversion behoben, aber das Tool kann die Revision selbst nicht erkennen), und dennoch ist es besser als nichtsDies gilt insbesondere, wenn Sie eine Distribution mit geringer Sicherheitsabdeckung ausführen.Trotzdem bleibt das Tool nützlich.Bei ordnungsgemäßer Berichterstellung werden Sie sofort gewarnt, wenn ein neues CVE veröffentlicht wurde, das möglicherweise zu Ihrem System passt.Sie können dann die entsprechenden Schritte ausführen (Bericht bestätigen, Vorfall überprüfen, Paket reparieren oder als falsch positiv markieren).
cvechecker

Kategorien

cvechecker-Alternativen für JavaScript

Retire.js

Retire.js

Das Ziel von Retire.js ist es, Ihnen dabei zu helfen, die Verwendung einer JavaScript-Bibliotheksversion mit bekannten Schwachstellen zu erkennen.