LibScanner:RPMSWID漏洞扫描程序

这是一个简单的Flask应用程序，可以解析RPM或SWID程序包列表并通过NVD运行它们。 要使此工作正常进行，您需要在此处下载NVD的副本： ://nvd.nist.gov/download.cfm#CVE_FEED并将xml文件放在dbs文件夹中。 您可以运行download_xml.sh来自动为您执行此操作。 命令行界面类似，但是会输出JUnit样式的XML文档以进行自动连续集成。 要获取安装的软件包列表： yocto-按照yocto手册中的说明进行操作，然后粘贴以下installed-packages.txt的内容。 rpm-在终端中运行'rpm -qa'并将输出粘贴到其他终端下面-'pip install swid_generator && swid_generator swid'在终端中粘贴输出 运行package-cve-lookup -h以获取有关使用命令行界面的