Existe alguma ferramenta para Linux que verifica o software durante a instalação em busca de vulnerabilidades conhecidas (pontos fracos que podem ser explorados posteriormente)?
Além de verificar o software depois de instalado, quero saber se é possível impedir a instalação de software com vulnerabilidades conhecidas. Por exemplo, uma vulnerabilidade foi descoberta em Java há pouco tempo e corrigida posteriormente. Embora tivesse uma vulnerabilidade conhecida, teria sido útil impedir a instalação.
Responder1
No Linux você tem repositórios, eles permitem que desenvolvedores de software aberto enviem seus softwares. O usuário pode então usá-los baixando-os dos repositórios. Como o software é todo de código aberto, ele é revisado pela comunidade e os mantenedores dos repositórios normalmente possuem algum tipo de software antivírus que verifica o conteúdo.
Dito isto, normalmente os pacotes dos repositórios são seguros. Portanto, instale apenas software de lá.