Существует ли какой-либо инструмент для Linux, который сканирует программное обеспечение во время установки на наличие известных уязвимостей (слабых мест, которые впоследствии могут быть использованы)?
В дополнение к сканированию ПО после его установки, я хочу узнать, можно ли предотвратить установку ПО с известными уязвимостями. Например, уязвимость была обнаружена в Java не так давно и позже исправлена. Хотя уязвимость была известна, было бы полезно предотвратить установку.
решение1
В Linux есть репозитории, они позволяют разработчикам открытого ПО продвигать свое ПО. Затем пользователь может использовать их, загружая их из репозиториев. Поскольку все ПО имеет открытый исходный код, оно рецензируется сообществом, а у сопровождающих репозиториев обычно есть антивирусное ПО, которое проверяет содержимое.
При этом обычно пакеты из репозиториев безопасны. Так что устанавливайте только ПО оттуда.