Documentation

Services

Il est possible d'ajouter des services externes pour suivre leur vulnérabilité. 

Un service peut-être la distribution linux installée sur le serveur, le serveur HTTP, le serveur d'application ou de base de données, un composant de cache, une librairie critique.

Pour ajouter vos services, modifiez votre projet et ajoutez les services souhaités :

service-add-4d6f3cac6a06a7ba42fca6a5ff54599f.png

L'état des différents services vont être recherchés sur l'application EndOfLife mais aussi remonté par une analyse des vulnérabilité issues de la base NVD (National Vulnerability Database).

Le nommage des services répond aux règles de la NIST CPE (National institute of Standards and Technologies Common Platform Enumeration) :

  • <vendor>/<product>

Vous disposerez d'une roadmap graphique de vos services :

service-result-58c1be1d2ba47e878d33414788eba3c7.png

Et d'une liste des vulnérabilités et packages abandonnés plus complètes :

dependecy-list.jpg

Liste de services compatibles

  • apache/solr
  • apache/http_server
  • centos
  • debian/debian_linux
  • golang/go
  • ibm/Java
  • laravel/laravel
  • mariadb/mariadb
  • nginx/nginx
  • ovirt/node
  • prestashop/prestashop
  • redhat/rhel_application_server
  • redis/redis
  • sensiolabs/symfony
  • typo3/typo3
  • varnish-cache/varnish

 

Démarrer votre premier projet !