설치된 패키지(바람직하게는 debian)에 대해 NIST CPE 일치 문자열을 얻을 수 있는 방법이 있습니까?
예를 들어 Apache HTTP2는 공급업체 apache이고 제품은 http_server입니다.
CPE를 검색/사용하여 문자열을 일치시키고 일부 검색을 수행하여 이를 발견했습니다.
설치된 패키지를 여기에 매핑하는 사전이나 정보가 있습니까?
답변1
잘 모르겠지만 검색해 봤습니다.
오히려 이 "데비안 개선 제안"은 패키지 메타정보에 CPE 정보를 추가할 필요가 없습니다. https://wiki.debian.org/CPEtagPackagesDep
아쉽게도 이 제안된 변경 사항은 오래되었습니다. 그것은로 병합되었습니다 https://dep-team.pages.debian.net/deps/dep12/ 2014년에 마지막으로 업데이트되었습니다.