CVE-Manager: различия между версиями

Материал из ALT Linux Wiki
(Отмена правки 41194, сделанной участником Alexey-altlinux (обс.))
Нет описания правки
Строка 3: Строка 3:
== Настройка ==
== Настройка ==


Параметры <b>cve-manager</b> определяются файлом ini-формата <code>/etc/cve-manager/cve-manager.conf</code>. Данный ini-файл состоит из:<br>
Параметры <b>cve-manager</b> определяются файлом ini-формата <code>/etc/cve-manager/cve-manager.conf</code>. Данный ini-файл состоит из следующих секций:<br>
1) Секции <i>database</i>, содержащей параметры соединения с базой данных MySQL;<br>
1) <i>database</i>, содержащей параметры соединения с базой данных MySQL;<br>
2) cекции <i>branches</i>, содержащей метки о рассмотрении (значение 1) или не рассмотрении (значение 0) соответствующей ветви Sisyphus;<br>
2) <i>branches</i>, содержащей метки о рассмотрении (значение 1) или не рассмотрении (значение 0) соответствующей ветви Sisyphus;<br>
3) секции <i>paths</i>, в которой указываются пути к корневому каталогу alt-сервера, CSV-файлу со списком уязвимостей Mitre и XML-файлу со списком уязвимостей NVD соответственно.<br>
3) <i>paths</i>, в которой указываются пути к корневому каталогу alt-сервера, CSV-файлу со списком уязвимостей Mitre и XML-файлу со списком уязвимостей NVD соответственно.<br>


== Использование ==
== Использование ==

Версия от 16:22, 29 января 2018

cve-manager - консольная программа для отслеживания уязвимостей программного обеспечения. Написана на C++. Распространяется по лицензии GPLv3.0.

Настройка

Параметры cve-manager определяются файлом ini-формата /etc/cve-manager/cve-manager.conf. Данный ini-файл состоит из следующих секций:
1) database, содержащей параметры соединения с базой данных MySQL;
2) branches, содержащей метки о рассмотрении (значение 1) или не рассмотрении (значение 0) соответствующей ветви Sisyphus;
3) paths, в которой указываются пути к корневому каталогу alt-сервера, CSV-файлу со списком уязвимостей Mitre и XML-файлу со списком уязвимостей NVD соответственно.

Использование

Пересоздание всех таблиц БД и импорт всех обозначенных в конфигурационном файле списков пакетов репозиториев и списков уязвимостей:
cve-manager prepare [-v]

Пересоздание структуры БД (без импорта списков):
cve-manager recreate

Импорт списка пакетов:
cve-manager import-packages <space_root_abs_path> [-v]

Импорт списка уязвимостей NVD:
cve-manager import-nvd <xml_file_abs_path>

Импорт списка уязвимостей Mitre:
cve-manager import-mitre <csv_file_abs_path>

ВЫвод списка всех импортированных пакетов:
cve-manager print-packages

Вывод списка импортированных пакетов определённой ветви Sisyphus:
cve-manager print-packages <branch_name>

Ссылки

Проект на git.altlinux.org