在我们的环境中,我们经常需要运行不同应用程序的旧版本,而且我也不知道安全问题。 所以即时通讯希望有一个网站,基本上列出AppXX1版本V2有X已知的漏洞。
我正在考虑更大的应用程序,如Java,IE。
Secunia有一个应用程序/操作系统/硬件设备漏洞数据库,其中有你正在寻找的信息。
IE6报告页面为例。
替代文字http://secunia.com/advisories/graph/?type=sol&period=all&prod=11
和Java JRE 1.2.x
替代文字http://secunia.com/advisories/graph/?type=sol&period=all&prod=785
我认为像Nessus漏洞列表可能会是你最好的select,但我不知道如果没有运行Nessus本身如何做到这一点。 cve.mitre.org有最全面的漏洞列表,但我从来没有找过由软件产品组织的列表,所以我不知道那里是否有类似的东西。