¿Existe alguna herramienta para Linux que analice el software durante la instalación en busca de vulnerabilidades conocidas (debilidades que luego podrían explotarse)?
Además de escanear el software una vez instalado, quiero saber si se puede evitar que se instale software con vulnerabilidades conocidas. Por ejemplo, no hace mucho se descubrió una vulnerabilidad en Java y luego se corrigió. Si bien tenía una vulnerabilidad conocida, habría sido útil evitar la instalación.
Respuesta1
En Linux hay repositorios que permiten a los desarrolladores de software abierto impulsar su software. Luego, el usuario puede utilizarlos descargándolos de los repositorios. Como todo el software es de código abierto, la comunidad lo revisa por pares y los mantenedores de los repositorios normalmente tienen algún tipo de software antivirus que verifica el contenido.
Dicho esto, normalmente los paquetes de los repositorios son seguros. Así que instale sólo el software desde allí.