1 Repo
Mechanisms for excluding specific update identifiers to refine the list of missing security patches.
Distinct from Missing Patch Detection: Focuses on filtering identified missing patches for accuracy, not the initial detection of missing updates.
Explore 1 awesome GitHub repository matching security & cryptography · Patch Exclusion Lists. Refine with filters or upvote what's useful.
Dieses Projekt ist eine Reihe spezialisierter Utilities für die Schwachstellenbewertung unter Windows und das Audit von Patch-Management. Es fungiert als Schwachstellenscanner und Exploit-Vorschlagstool, das installierte Updates analysiert, um fehlende Sicherheits-Patches und deren entsprechende bekannte Schwachstellen zu identifizieren. Das System zeichnet sich dadurch aus, dass es fehlende Updates mit einer konsolidierten Schwachstellendatenbank abgleicht, um spezifische öffentlich verfügbare Exploits zu empfehlen. Es behält die Genauigkeit bei, indem es Remote-Sicherheitsbulletins in eine lokale Datenbank synchronisiert und identifizierte Lücken mit offiziellen Update-Katalogen kreuzvergleicht, um Patch-Supersedence zu handhaben und Fehlalarme zu eliminieren. Das Tool bietet Funktionen für die Analyse der Sicherheitsoberfläche, die es Benutzern ermöglichen, risikoreiche Lücken durch Schweregrad-basierte Filterung und Verfeinerung nach Installationsdatum zu priorisieren. Es enthält zudem einen Datenbank-Client für die Sammlung und Synchronisation von Sicherheitsdefinitions-Updates aus mehreren Remote-Quellen.
Excludes specific update identifiers from results to remove false positives and refine identified gaps.