YetiForce Vulnerabilities

Detektor podatności obecnie sprawdza na ogólnoświatowej bazie CVE:

• biblioteki zewnętrzne używane w CRM (biblioteki napisane w PHP)
• podatności dla używanej wersji PHP
• podatności dla serwera WWW (apache, nginx)
• podatności dla bibliotek na serwerze: OpenSSL
• podatności dla silnika SQL (MySql, MariaDB)

Docelowo system będzie weryfikować wszystkie biblioteki zewnętrzne niezależnie od technologii, oraz mamy w planach wykrywanie podatności w aplikacjach zainstalowanych na serwerze np. imap, pgp, itp. Pomimo że aplikacja potrafi domyślnie weryfikować tylko część bibliotek, to producent przed opublikowaniem stabilnej wersji sprawdza podatności we wszystkich bibliotekach za pomocą takich narzędzi jak:

• https://snyk.io/, 
• https://security.symfony.com/, 
• https://depfu.com/,
• https://blackducksoftware.com/, 
• https://david-dm.org/, 
• https://sonarcloud.io/ 

oraz wielu innych aplikacji.