あらゆる種類の CVE に対して Web サーバーをチェックする方法はありますか?

tag-icon tag-icon security vulnerability
あらゆる種類の CVE に対して Web サーバーをチェックする方法はありますか?

すべてのCVE項目を追跡する代わりに、cve詳細またはcve.mitre特定の OS バージョン、特定のカーネル、特定のソフトウェア バージョン、特定の構成 (conf ファイル、アクセス権限など)、そしてもちろん特定のハードウェアで識別される Web サーバー システムが脆弱であるかどうかを分析/判断します...これらすべてに対してシステムをチェックする方法はありますか?

答え1

貴重な資産をお持ちの場合は、無料でウェブ GUI が統合された OpenVas を試してみる価値があります。チェックアウトhttp://www.openvas.org/ 書類

答え2

Intel によって署名されたこのリソースを見つけました:https://github.com/ikeydoherty/cve-check-tool

(以前聞いたのはインテルのアイルランド部門だったと思う) 洞察力を提供し、システムを一般的な既知の脆弱性に対してチェックできる組織です。

まだシステムをチェックしていませんが、誤検知も発生する可能性があり、比較的リソースを消費するとの記述を見ました。

関連情報