معرفی شرکت ها

appthreat-vulnerability-db-5.1.3

Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر

توضیحات

AppThreat's vulnerability database and package search library with a built-in file based storage. OSV, CVE, GitHub, npm are the primary sources of vulnerabilities.
ویژگی مقدار
سیستم عامل -
نام فایل appthreat-vulnerability-db-5.1.3
نام appthreat-vulnerability-db
نسخه کتابخانه 5.1.3
نگهدارنده []
ایمیل نگهدارنده []
نویسنده Team AppThreat
ایمیل نویسنده cloud@appthreat.com
آدرس صفحه اصلی https://github.com/appthreat/vulnerability-db
آدرس اینترنتی https://pypi.org/project/appthreat-vulnerability-db/
مجوز -
# Introduction This repo is a vulnerability database and package search for sources such as Aqua Security vuln-list, OSV, NVD, GitHub, and NPM. Vulnerability data are downloaded from the sources and stored in a custom file based storage with indexes to allow offline access and quick searches. ## Vulnerability Data sources - Linux [vuln-list](https://github.com/appthreat/vuln-list) (Forked from AquaSecurity) - OSV - NVD - GitHub - NPM ## Linux distros - AlmaLinux - Debian - Alpine - Amazon Linux - Arch Linux - RHEL/CentOS - Rocky Linux - Ubuntu - OpenSUSE/SLES - Photon - Chainguard - Wolfi OS ## Installation ```bash pip install appthreat-vulnerability-db ``` ## Usage This package is ideal as a library for managing vulnerabilities. This is used by [dep-scan](http://github.com/AppThreat/dep-scan), a free open-source dependency audit tool. However, there is a limited cli capability available with few features to test this tool directly. ### Download pre-built database Use the [ORAS cli](https://oras.land/cli/) to download a pre-built database containing all application and OS vulnerabilities. ``` export VDB_HOME=$HOME/vdb oras pull ghcr.io/appthreat/vdb:v5 -o $VDB_HOME ``` ### Cache vulnerability data Cache application vulnerabilities ```bash vdb --cache ``` Typical size of this database is over 1.1 GB. Cache application and OS vulnerabilities ```bash vdb --cache-os ``` Note the size of the database with OS vulnerabilities is over 3.1 GB. Cache from just [OSV](https://osv.dev) ```bash vdb --cache --only-osv ``` It is possible to customise the cache behaviour by increasing the historic data period to cache by setting the following environment variables. - NVD_START_YEAR - Default: 2018. Supports upto 2002 - GITHUB_PAGE_COUNT - Default: 2. Supports upto 20 ### Periodic sync To periodically sync the latest vulnerabilities and update the database cache. ```bash vdb --sync ``` ### Basic search It is possible to perform simple search using the cli. ```bash vdb --search android:8.0 vdb --search google:android:8.0 vdb --search android:8.0,simplesamlphp:1.14.11 ``` Syntax is package:version,package:version or vendor : package : version (Without space)


نیازمندی

مقدار نام
- httpx[http2]
- appdirs
- tabulate
==1.0.5 msgpack
- orjson
==2.13.0 semver
- packageurl-python
- cvss


زبان مورد نیاز

مقدار نام
>=3.8 Python


نحوه نصب


نصب پکیج whl appthreat-vulnerability-db-5.1.3:

    pip install appthreat-vulnerability-db-5.1.3.whl


نصب پکیج tar.gz appthreat-vulnerability-db-5.1.3:

    pip install appthreat-vulnerability-db-5.1.3.tar.gz