Anstatt alle CVE-Elemente zu verfolgen vonLebenslaufdetailsodercve.mitreund Analysieren/Bestimmen, ob das Webserversystem, das mit einer bestimmten Betriebssystemversion, einem bestimmten Kernel, einer bestimmten Softwareversion, einer bestimmten Konfiguration (Konfigurationsdateien, Zugriffsrechte usw.) und natürlich einer bestimmten Hardware identifiziert wurde, anfällig ist … gibt es eine Möglichkeit, das System auf alle diese Faktoren zu überprüfen?
Antwort1
Wenn Sie wertvolles Eigentum haben, ist OpenVas einen Versuch wert. Es ist kostenlos und verfügt über eine integrierte Web-Benutzeroberfläche. Zur Kassehttp://www.openvas.org/ dokumentieren
Antwort2
Ich habe diese von Intel signierte Ressource gefunden:https://github.com/ikeydoherty/cve-check-tool
(ich glaube, es war die irische Abteilung von Intel, von denen ich schon gehört habe), die Einblicke gewähren und das System auf die allgemein bekannten Schwachstellen überprüfen können.
Ich habe das System noch nicht geprüft, aber dort gelesen, dass es möglicherweise auch einige Fehlalarme abfängt und relativ ressourcenintensiv ist.