Dependency-Check es una utilidad que identifica las dependencias del proyecto y verifica si existen vulnerabilidades conocidas y divulgadas públicamente. Actualmente se admiten las dependencias de Java y .NET.
El Sistema de Evaluación de Vulnerabilidad Abierta (OpenVAS) es un marco de varios servicios y herramientas que ofrecen una solución completa y potente de exploración de vulnerabilidades y gestión de vulnerabilidades.
El marco vFeed es un concepto de esquema de denominación de código abierto que proporciona referencias y características técnicas de terceros extra detalladas y estructuradas para una entrada CVE a través de un esquema XML extensible. También mejora la confiabilidad de las CVE a...
El proyecto victimas proporciona una base de datos canónica de archivos JAR vulnerables conocidos, junto con herramientas para comparar esta base de datos con aplicaciones Java en entornos de desarrollo, lanzamiento y producción.
El objetivo de cvechecker es informar sobre posibles vulnerabilidades en su sistema, escaneando el software instalado y comparando los resultados con la base de datos CVE. De hecho, este no es un método a prueba de balas y lo más probable es que tenga muchos falsos positivos (la...
Retire.js
victims
cvechecker
Dependency-Check Comentarios
Todavía no hay comentarios