Существует ли какой-либо инструмент для Linux, который сканирует программное обеспечение во время установки на наличие известных уязвимостей (слабых мест, которые впоследствии можно будет использовать)?

Помимо сканирования программного обеспечения после его установки, я хочу знать, можно ли предотвратить установку программного обеспечения с известными уязвимостями. Например, уязвимость была обнаружена в Java не так давно и позже исправлена. Несмотря на известную уязвимость, было бы полезно предотвратить установку.

|источник

1 ответ1

1

В Linux у вас есть репозитории, они позволяют разработчикам открытого программного обеспечения продвигать свое программное обеспечение. Затем пользователь может использовать их, загрузив их из хранилищ. Поскольку все программное обеспечение имеет открытый исходный код, оно проверяется сообществом, и сопровождающие хранилища обычно имеют какое-то антивирусное программное обеспечение, которое проверяет содержимое.

Тем не менее, обычно пакет из репозиториев безопасен. Так что устанавливайте только программное обеспечение оттуда.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .