0
cvechecker
cvecheckerの目標は、インストールされているソフトウェアをスキャンし、結果をCVEデータベースと照合することにより、システムで発生する可能性のある脆弱性について報告することです。確かに、これは防弾方式ではなく、多くの誤検知が発生する可能性が高くなります(リビジョンリリースで脆弱性は修正されますが、ツールはリビジョン自体を検出できません)、特にセキュリティカバレッジがほとんどないディストリビューションを実行している場合。それでも、ツールは引き続き有用です。適切なレポートが用意されていれば、システムに一致する可能性のある新しいCVEがリリースされるとすぐに警告されます。その後、適切な手順(レポートの確認、インシデントの確認、パッケージの修正、または誤検知としてマーク)を実行できます。