Målet med cvechecker är att rapportera om möjliga sårbarheter på ditt system, genom att skanna den installerade programvaran och matcha resultaten med CVE-databasen.Det här är verkligen inte en bullet-proof metod och du kommer sannolikt att ha många falska positiver (sårbarheten är fixerad med en revisionsrelease, men verktyget kan inte upptäcka själva revisionen), men det är fortfarande bättre än ingenting, särskilt om du kör en distribution med liten säkerhetstäckning.Fortfarande förblir verktyget användbart.Med rätt rapportering på plats varnas du omedelbart när en ny CVE har släppts som kan matcha ditt system.Du kan sedan vidta lämpliga steg (bekräfta rapport, verifiera incidenten, fixa paketet eller markera som falskt positivt).