-1

我正在寻找一个可以手动输入我选择的软件的应用程序 - 没有自动软件清单 - 一旦我打开程序,就会自动扫描该软件以查找已知漏洞(来自公共来源)。充其量它给了我一个关于漏洞描述的参考。所以就功能而言,它是一个相对苗条的程序。

有谁知道这样的应用程序,他们可以推荐它吗?是否有不同应用程序的比较让我更容易选择合适的应用程序?

背景是我负责销售给客户的软件的安全性。这是一个在工业 PC 上运行的 Web 应用程序。我想对系统上主动运行的所有服务进行清点,并定期检查它们是否存在漏洞。工业 PC 上的软件通常很少在客户处更新。但是,如果发生任何漏洞,我想通知客户。

最好的问候马蒂亚斯

4

1 回答 1

0

我正在为另一个用例寻找类似的东西。我还没有完成评估,但我会尝试一下:https ://snipeitapp.com/demo

让我知道你会发现什么。当我完成测试时,我很高兴分享我的经验。但这需要一段时间,因为我现在很忙。

更新 1:GitHub 链接https://github.com/snipe/snipe-it

更新 2:我打开了您问题的 CVE 部分的请求https://github.com/snipe/snipe-it/issues/8728

于 2020-11-12T13:20:06.693 回答