Bonjour,
il y à peu je suis tombé sur ce "scanner" de vulnérabilités.
On peux copier/coller la liste de nos package afin qu'il nous donne les packages non à jour et les CVE associés.
Le trucs intéressant c'est qu'il propose une API et même un agent

Il est gratuit mais semble proposer une solution hébergé,

Qu'est ce que vous en pensez ?

Merci pour vos retours,
Sébastien