Мониторинг версий пакетов и их уязвимостей

alexbelov

New member
Сообщения
3
#1
Привет!

Интересут мониторинг уязвимостей (версии пакетов + уязвимости), пример идеального решения здесь:
https://security-tracker.debian.org/tracker/source-package/curl
https://tracker.debian.org/pkg/curl

В списке общедоступных ресурсов (https://wiki.astralinux.ru/pages/viewpage.action?pageId=71828409) имеется баг-трекер https://bt.astralinux.ru , но только для зарегистрированных пользователей (что уже странно), к разработке и использованию отношения не имею, работаю в иб-компании, как в этом случае можно получить доступ к этой информации ?

UPD: интересует не сама информация, а автоматизация процесса мониторинга.
 
Последнее редактирование:

alexbelov

New member
Сообщения
3
#5
ищешь и проверяешь https://bdu.fstec.ru/vul подтверждена разрабами уязвимость или нет
я вас понял, спасибо, вопрос поправил )

продублирую,
UPD: интересует не сама информация, а автоматизация процесса мониторинга, получения данных, (парсинг changelog хотя бы).
 

oko

New member
Сообщения
1 115
#7
*в сторону*
imho, сотрудник ИБ-компании РФ должен понимать азы и специфику обеспечения ИБ/ЗИ в РФ в условиях дикого капиталистического рынка. Тогда вопросы аля "почему для флагманской ОС (тут, конечно, спорно, но сертификат ИТ.ОС.А1.ПЗ как бэ намекает) просто так не раскрывается перечень уязвимостей и их исправлений" по умолчанию должны отпадать. Особенно в текущий период времени...
imho2, оный сотрудник просто обязан уметь парсить общедоступные источники и понимать смысл содержащегося в них ответа, ага...