Bonjour, il y à peu je suis tombé sur ce "scanner" de vulnérabilités. On peux copier/coller la liste de nos package afin qu'il nous donne les packages non à jour et les CVE associés. Le trucs intéressant c'est qu'il propose une API et même un agent https://github.com/videns/vulners-scanner
Il est gratuit mais semble proposer une solution hébergé,
Qu'est ce que vous en pensez ?
Merci pour vos retours, Sébastien
On lundi 22 mai 2017 19 h 14 min 08 s CEST Sébastien Caloone wrote:
Bonjour, il y à peu je suis tombé sur ce "scanner" de vulnérabilités. On peux copier/coller la liste de nos package afin qu'il nous donne les packages non à jour et les CVE associés.
Avec debsecan, tu peux donner le dpkg.status et avoir la liste des cve. En plus, il te dit si c'est corrigé ou pas.
-
Sébastien Caloone -
Xavier Claude