Existe alguma ferramenta para o Linux que analise o software durante a instalação quanto a vulnerabilidades conhecidas (pontos fracos que podem mais tarde ser explorados)?
Além de verificar o software depois de instalado, quero saber se o software com vulnerabilidades conhecidas pode ser impedido de ser instalado. Por exemplo, uma vulnerabilidade foi descoberta em Java há pouco tempo e depois corrigida. Embora tivesse uma vulnerabilidade conhecida, seria útil impedir a instalação.