Security
根據應用程序版本找出未修復的漏洞利用計數
在我們的環境中,我們經常需要執行不同應用程序的舊版本,我想知道這對安全性的影響。所以我希望有一個網站基本上列出了 AppXX1 版本 V2 有 X 已知漏洞。
我正在考慮更大的應用程序,如 Java、IE。
Secunia有一個應用程序 /OS / 硬體設備漏洞數據庫,其中包含您正在尋找的資訊。
以IE6 報告頁面為例。
替代文字 http://secunia.com/advisories/graph/?type=sol&period=all&prod=11
替代文字 http://secunia.com/advisories/graph/?type=sol&period=all&prod=785
我認為像 Nessus 漏洞列表這樣的東西可能是你最好的選擇,但我不確定如何在不執行 Nessus 的情況下做到這一點。
cve.mitre.org
有最全面的漏洞列表,但我從來沒有尋找過按軟體產品組織的列表,所以我不知道那裡是否有類似的東西。