Esiste uno strumento per Linux che scansiona il software durante l'installazione alla ricerca di vulnerabilità note (punti deboli che potrebbero essere successivamente sfruttati)?
Oltre alla scansione del software dopo l'installazione, voglio sapere se è possibile impedire l'installazione di software con vulnerabilità note. Ad esempio, una vulnerabilità è stata scoperta in Java non molto tempo fa e successivamente corretta. Sebbene avesse una vulnerabilità nota, sarebbe stato utile impedire l'installazione.