Вместо того, чтобы отслеживать все элементы CVE изcvedetailsилиcve.митраи анализ/определение того, является ли уязвимой система веб-сервера, идентифицированная с определенной версией ОС, определенным ядром, определенной версией программного обеспечения, определенной конфигурацией (файлами конфигурации, правами доступа и т. п.) и, конечно, определенным оборудованием... есть ли какой-то способ проверить систему на предмет всех этих уязвимостей?
решение1
если у вас есть ценная собственность, стоит попробовать OpenVas, бесплатный и с интегрированным веб-интерфейсом. оформить заказhttp://www.openvas.org/ документ
решение2
Я нашел этот ресурс, подписанный Intel:https://github.com/ikeydoherty/cve-check-tool
(кажется, это ирландское отделение Intel, о котором я раньше слышал), которое может предоставить информацию и проверить систему на наличие общеизвестных уязвимостей.
Пока не проверял систему, но, как там говорят, она может ловить и ложные срабатывания, и она довольно ресурсоемкая.