如何解决搜索具有公共来源已知漏洞的手动软件清单软件
我正在寻找一个可以手动输入所选软件的应用程序-无自动软件清单-打开该程序后,就会自动扫描该软件的已知漏洞(来自公共资源)。充其量它可以立即为我提供有关漏洞描述的参考。因此,就功能而言,这是一个相对苗条的程序。
有人知道这样的应用程序吗,他们可以推荐吗? 是否可以比较不同的应用程序,使我更容易选择合适的应用程序?
背景是我对出售给客户的软件的安全性负责。这是在工业PC上运行的Web应用程序。我想对在系统上积极运行的所有服务进行清点,并定期检查它们是否存在漏洞。工业PC上的软件通常很少向客户更新。但是,如果发生任何漏洞,我想通知客户。
最好的问候 马赛厄斯
解决方法
我正在为另一个用例寻找类似的东西。我尚未完成评估,但是我会尝试一下:https://snipeitapp.com/demo
让我知道您会发现什么。完成测试后,我很乐意分享我的经验。但这需要一段时间,因为我现在很忙。
更新1:GitHub链接https://github.com/snipe/snipe-it
更新2:我打开了您问题https://github.com/snipe/snipe-it/issues/8728的CVE部分的请求
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
