すべてのCVEプロジェクトを追跡する代わりに詳細または突然変異コードマイターそして、特定のOSバージョン、特定のカーネル、特定のソフトウェアバージョン、特定の構成(confファイル、アクセス権など)、特定のハードウェアで識別されるWebサーバシステムが脆弱かどうかを分析/判断します。これらすべてについてシステムがあるかどうかを確認するには?
答え1
貴重な資産がある場合は、OpenVasをチェックしてください。無料で統合Web GUIがあります。確認するhttp://www.openvas.org/ 文書
答え2
Intelの署名に関するリソースが見つかりました。https://github.com/ikeydoherty/cve-check-tool
(以前はIntelのアイルランド部門について聞いたことがあります)、一般的に知られている脆弱性に関する洞察を提供し、システムを特定することができます。
まだシステムをチェックしていませんが、一部の誤検出をキャプチャすることも、比較的リソース集約的であることを確認しました。