Le but de cvechecker est de signaler les vulnérabilités possibles sur votre système, en analysant le logiciel installé et en faisant correspondre les résultats avec la base de données CVE.En effet, ce n'est pas une méthode à l'épreuve des balles et vous aurez très probablement de nombreux faux positifs (la vulnérabilité est corrigée avec une version de révision, mais l'outil n'est pas en mesure de détecter la révision elle-même), mais c'est quand même mieux que rien, en particulier si vous exécutez une distribution avec une faible couverture de sécurité.Pourtant, l'outil reste utile.Avec les rapports appropriés en place, vous êtes immédiatement averti lorsqu'un nouveau CVE a été publié qui pourrait correspondre à votre système.Vous pouvez ensuite prendre les mesures appropriées (accuser réception du rapport, vérifier l'incident, corriger le package ou marquer comme faux positif).