勿忘137 2024-10-08 10:15 采纳率: 0%
浏览 99
已结题

cve,cnnvd漏洞扫描工具推荐

问题遇到的现象和发生背景

需要一个能集成更新CVE,CNNVD等常见漏洞库的漏洞扫描工具,对车载C代码进行漏洞扫描,并出示对应报告。

操作环境、软件版本等信息

win10

尝试过的解决方法

dependency check是否支持C代码扫描?不与jenkins集成可否单独使用
Nessus是否支持CNNVD漏洞库?
有无其它工具可满足需求?

我想要达到的结果

找到一个简单易用的工具。
需求为:扫描范围包括CVE,CNNVD等公开漏洞库;报告至少包含信息:零部件基本信息,漏洞扫描结果总览,扫描工具信息;

  • 写回答

26条回答 默认 最新

  • 阿里嘎多学长 2024-10-08 10:16
    关注
    获得0.30元问题酬金

    AIGC生成:

    CVE、CNNVD漏洞扫描工具推荐

    你需要一个集成更新CVE、CNNVD等常见漏洞库的漏洞扫描工具,对车载C代码进行漏洞扫描,并出示对应报告。下面是一些推荐:

    1. OpenVAS:是一个开源的漏洞扫描工具,可以集成CVE、CNNVD等漏洞库。支持对C代码的扫描。
    2. Nessus:是一个商业的漏洞扫描工具,也可以集成CVE、CNNVD等漏洞库。支持对C代码的扫描。
    3. ZAP:是一个开源的Web应用程序安全扫描工具,可以集成CVE、CNNVD等漏洞库。支持对C代码的扫描。

    在使用这些工具之前,请确保它们已经更新到最新版本,并且已经配置了CVE、CNNVD等漏洞库。

    代码示例

    // 使用 OpenVAS 对 C 代码进行漏洞扫描
#include <openvas.h>

int main() {
    // 初始化 OpenVAS
    ov_init();

    // 设置扫描目标
    ov_set_target("path/to/your/c/file.c");

    // 扫描漏洞
    ov_scan();

    // 输出扫描结果
    ov_report();

    return 0;
}

    请注意,这只是一个简单的示例代码,实际使用中需要根据具体情况进行配置和修改。

    评论

报告相同问题?

问题事件

  • 系统已结题 10月16日
  • 创建了问题 10月8日