我正在寻找一个应用程序,在该应用程序中,我可以手动输入我选择的软件-没有自动软件清单-并且一旦我打开程序,就会自动扫描该软件的已知漏洞(来自公共来源(。充其量,它能让我立即参考对漏洞的描述。因此,就功能而言,它是一个相对纤薄的程序。
有人知道这样的申请吗?他们能推荐吗?是否有不同应用程序的比较,使我更容易选择正确的应用程序?
背景是我负责销售给客户的软件的安全。这是一个在工业PC上运行的web应用程序。我想对系统上活跃运行的所有服务进行盘点,并定期检查它们是否存在漏洞。工业PC上的软件通常很少在客户处更新。但是,如果出现任何漏洞,我想通知客户。
致以最良好的问候Matthias
我正在为另一个用例寻找类似的东西。我还没有完成评估,但我会尝试一下:https://snipeitapp.com/demo
让我知道你会发现什么。当我完成测试后,我很乐意分享我的经验。但这需要一段时间,因为我现在很忙。
更新1:GitHub链接https://github.com/snipe/snipe-it
更新2:我打开了您问题CVE部分的请求https://github.com/snipe/snipe-it/issues/8728