모든 CVE 프로젝트를 추적하는 대신세부또는돌연변이 코드 마이터그리고 특정 OS 버전, 특정 커널, 특정 소프트웨어 버전, 특정 구성(conf 파일, 접근 권한 등), 특정 하드웨어로 식별되는 웹 서버 시스템이 취약한지 분석/판단하는데… 이 모든 것에 대해 시스템이 있는지 확인하는 방법은 무엇입니까?
답변1
귀중한 자산이 있다면 OpenVas를 확인해 보세요. 무료이며 통합 웹 GUI가 있습니다. 확인하다http://www.openvas.org/ 문서
답변2
Intel의 서명에 대한 리소스를 찾았습니다.https://github.com/ikeydoherty/cve-check-tool
(이전에 Intel의 아일랜드 부서에 대해 들어본 적이 있습니다)는 일반적으로 알려진 취약점에 대한 통찰력을 제공하고 시스템을 확인할 수 있습니다.
아직 시스템을 확인하지는 않았지만 일부 오탐지를 포착할 수도 있고 상대적으로 리소스 집약적이라는 것을 확인했습니다.