La piattaforma LDD, in cui risiede LPM, utilizza software gratuito e open source. Esaminiamo tale software e monitoriamo i siti per individuare vulnerabilità di cybersicurezza pubblicamente note.
Quando viene rilevata una vulnerabilità, il codice viene sottoposto a refactoring e si sostituiscono i componenti.Le patch vengono preparate e quindi rilasciate.
Numerose vulnerabilità sono correlate a versioni precedenti del software del server Web. Le correzioni rapide e le patch rilasciate perApache, Tomcat o OpenSSL vengono incluse nella versione successiva di LDD. Si consiglia di eseguire l'aggiornamento all'ultima versione di LDD, se disponibile.
Su LPM vengono utilizzati vari rilevatori di vulnerabilità, strumenti che analizzano il prodotto e il codice sorgente per identificare vulnerabilità e punti di debolezza noti. I risultati vengono suddivisi per livelli utilizzando il seguente sistema di classificazione che varia per ciascuna stampante:
Critico
Importante
Moderato
Informativo
Il software di analisi segnala i problemi rilevati nel sistema operativo del server e nel software installato su di esso.Alcuni di questi problemi non sono direttamente problemi di LPM.Si consiglia di applicare gli aggiornamenti e le patch più recenti di Windows Update e dei fornitori del software.