インストールされたパッケージ(好ましくはdebian)に対してNIST CPE一致文字列を取得する方法はありますか?
たとえば、Apache HTTP2はベンダーのapache、製品はhttp_serverです。
CPEを検索/使用して文字列を一致させ、いくつかの検索を実行してこれを見つけました。
インストールされたパッケージをここにマッピングする辞書や情報はありますか?
答え1
よくわかりませんが、検索してみました。
むしろ、この「Debian改善提案」は、パッケージメタ情報にCPE情報を追加する必要はありません。 https://wiki.debian.org/CPEtagPackagesDep
残念ながら、この提案された変更は古いです。にマージされました https://dep-team.pages.debian.net/deps/dep12/ 2014年に最後に更新されました。