CVE-Manager: различия между версиями
Нет описания правки |
Нет описания правки |
||
| Строка 30: | Строка 30: | ||
Вывод списка импортированных пакетов определённой ветви Sisyphus:<br> | Вывод списка импортированных пакетов определённой ветви Sisyphus:<br> | ||
<code>cve-manager print-packages <branch_name></code> | <code>cve-manager print-packages <branch_name></code> | ||
Параметр <i>-v</i> означает подробный (verbose) вывод. | |||
== Ссылки == | == Ссылки == | ||
Версия от 19:24, 29 января 2018
cve-manager - консольная программа для отслеживания уязвимостей программного обеспечения. Написана на C++. Распространяется по лицензии GPLv3.0.
Настройка
Параметры cve-manager определяются файлом ini-формата /etc/cve-manager/cve-manager.conf. Данный ini-файл состоит из следующих секций:
1) database, содержащей параметры соединения с базой данных MySQL;
2) branches, содержащей метки о рассмотрении (значение 1) или не рассмотрении (значение 0) соответствующей ветви Sisyphus;
3) paths, в которой указываются пути к корневому каталогу alt-сервера, CSV-файлу со списком уязвимостей Mitre и XML-файлу со списком уязвимостей NVD соответственно.
Использование
Пересоздание всех таблиц БД и импорт всех обозначенных в конфигурационном файле списков пакетов репозиториев и списков уязвимостей:
cve-manager prepare [-v]
Пересоздание структуры БД (без импорта списков):
cve-manager recreate
Импорт списка пакетов:
cve-manager import-packages <space_root_abs_path> [-v]
Импорт списка уязвимостей NVD:
cve-manager import-nvd <xml_file_abs_path>
Импорт списка уязвимостей Mitre:
cve-manager import-mitre <csv_file_abs_path>
ВЫвод списка всех импортированных пакетов:
cve-manager print-packages
Вывод списка импортированных пакетов определённой ветви Sisyphus:
cve-manager print-packages <branch_name>
Параметр -v означает подробный (verbose) вывод.