Existe alguma ferramenta para o Linux que analise o software durante a instalação em busca de vulnerabilidades conhecidas (pontos fracos que podem mais tarde ser explorados)?
Além de verificar o software depois de instalado, quero saber se é possível impedir que um software com vulnerabilidades conhecidas seja instalado. Por exemplo, uma vulnerabilidade foi descoberta em Java há pouco tempo e depois corrigida. Embora tivesse uma vulnerabilidade conhecida, seria útil impedir a instalação.
No Linux você tem repositórios, eles permitem desenvolvedores de software aberto para empurrar seu software. O usuário pode então usá-los baixando-os dos repositórios. Como o software é todo de código aberto, ele é revisado por pares pela comunidade, e os repositórios normalmente têm algum tipo de software antivírus que verifica o conteúdo.
Esse pacote normalmente dito dos repositórios é seguro. Então, instale apenas software de lá.