CVE-Manager: различия между версиями
(Новая страница: «Распространяется по лицензии GPLv3.0. Категория:Безопасность Категория:Admin») |
Нет описания правки |
||
| Строка 1: | Строка 1: | ||
Распространяется по лицензии GPLv3.0. | <b>cve-manager</b> - консольная программа для отслеживания уязвимостей программного обеспечения. Написана на C++. Распространяется по лицензии GPLv3.0. | ||
== Принцип работы == | |||
Параметры <b>cve-manager</b> определяются файлом ini-формата <code>/etc/cve-manager/cve-manager.conf</code>. Данный ini-файл состоит из 1) секции <i>database</i>, содержащей параметры соединения с базой данных mysql, 2) cекции <i>branches</i>, содержащей метки о рассмотрении (значение 1) или не рассмотрении (значение 0) соответствующей ветви Sisyphus и 3) секции <i>paths</i>, в которой указываются пути к корневому каталогу alt-сервера, CSV-файлу со списком уязвимостей Mitre и XML-файлу со списком уязвимостей NVD соответственно. | |||
== Использование == | |||
Пересоздание всех таблиц БД и импорт всех обозначенных в конфигурационном файле списков пакетов репозиториев и списков уязвимостей: | |||
<code>cve-manager prepare [-v]</code> | |||
Пересоздание структуры БД (без импорта списков): | |||
<code>cve-manager recreate</code> | |||
Импорт списка пакетов: | |||
<code>cve-manager import-packages <space_root_abs_path> [-v]</code> | |||
Импорт списка уязвимостей NVD: | |||
<code>cve-manager import-nvd <xml_file_abs_path></code> | |||
Импорт списка уязвимостей Mitre: | |||
<code>cve-manager import-mitre <csv_file_abs_path></code> | |||
ВЫвод списка всех импортированных пакетов: | |||
<code>cve-manager print-packages</code> | |||
Вывод списка импортированных пакетов определённой ветви Sisyphus: | |||
<code>cve-manager print-packages <branch_name></code> | |||
== Ссылки == | |||
[http://git.altlinux.org/people/alexey/packages/?p=cve-manager.git;a=summary Проект на git.altlinux.org] | |||
[[Категория:Безопасность]] | [[Категория:Безопасность]] | ||
[[Категория:Admin]] | [[Категория:Admin]] | ||
Версия от 16:10, 29 января 2018
cve-manager - консольная программа для отслеживания уязвимостей программного обеспечения. Написана на C++. Распространяется по лицензии GPLv3.0.
Принцип работы
Параметры cve-manager определяются файлом ini-формата /etc/cve-manager/cve-manager.conf. Данный ini-файл состоит из 1) секции database, содержащей параметры соединения с базой данных mysql, 2) cекции branches, содержащей метки о рассмотрении (значение 1) или не рассмотрении (значение 0) соответствующей ветви Sisyphus и 3) секции paths, в которой указываются пути к корневому каталогу alt-сервера, CSV-файлу со списком уязвимостей Mitre и XML-файлу со списком уязвимостей NVD соответственно.
Использование
Пересоздание всех таблиц БД и импорт всех обозначенных в конфигурационном файле списков пакетов репозиториев и списков уязвимостей:
cve-manager prepare [-v]
Пересоздание структуры БД (без импорта списков):
cve-manager recreate
Импорт списка пакетов:
cve-manager import-packages <space_root_abs_path> [-v]
Импорт списка уязвимостей NVD:
cve-manager import-nvd <xml_file_abs_path>
Импорт списка уязвимостей Mitre:
cve-manager import-mitre <csv_file_abs_path>
ВЫвод списка всех импортированных пакетов:
cve-manager print-packages
Вывод списка импортированных пакетов определённой ветви Sisyphus:
cve-manager print-packages <branch_name>