 |
ScanOVAL для Astra Linux: инструмент контроля уязвимостей ПО
В «Банке данных угроз безопасности информации» ФСТЭК России опубликована для открытого тестирования программа «ScanOVAL для Linux» — инструмент для автоматизированной проверки устранения уязвимостей ПО, работающий под управлением операционной системы специального назначения Astra Linux Special Edition версии 1.6.
На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для автоматизированных проверок наличия уязвимостей ПО, работающего под управлением операционных систем семейства Linux. «ScanOVAL для Linux» можно свободно скачать с сайта, а также оставить вопрос, замечания и предложения разработчикам по работе программы через форму обратной связи или электронную почту.
Первая версия программы предназначена для проверки на уязвимости в локальном режиме ОС специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного ПО, входящего в её состав. В разработке программы и её базы данных проверок непосредственное участие принимала компания «Алтэкс-Софт».
Основные функции «ScanOVAL для Linux» — проведение оценки защищенности ОС и ПО на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации» ФСТЭК России и бюллетенях разработчиков. Предполагается регулярное обновление базы программы информацией о новых уязвимостях. Есть возможность построения отчетов по найденным уязвимостям в форматах HTML и CSV.
Стоит отметить, что программа «ScanOVAL для Linux» может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения проверок в сетевом режиме рекомендуется использовать профессиональные сканеры уязвимостей.
«Инициатива ФСТЭК России по предоставлению свободно распространяемого инструмента для проверки на наличие известных уязвимостей отечественных Linux-подобных ОС одновременно помогает решить множество вопросов. Это и информирование пользователей об выявленных уязвимостях используемого ПО, и стимулирование разработчиков ПО на своевременное их устранение, и непосредственно привлечение внимание к БДУ и проблеме безопасного использования ПО в целом», - комментирует Сергей Уздемир, заместитель генерального директора по ИТ компании «Алтэкс-Софт».
«Известные, но незакрытые уязвимости являются одним из способов нарушения систем защиты. С появлением средства автоматизированного контроля незакрытых уязвимостей «ScanOVAL для Linux» системным администраторам и ответственным за информационную безопасность стало гораздо проще осуществлять контроль за устранением известных уязвимостей, включённых в «Банк данных угроз безопасности информации» ФСТЭК России», —комментирует Роман Мылицын, директор по продукту ГК Astra Linux.
Контактное лицо: Баканович Анна (написать письмо автору)
Компания: ГК Astra Linux (все новости этой организации)
Добавлен: 19:59, 11.02.2020
Количество просмотров: 464
Страна: Россия
| VolgaBlob и Крайон стали партнерами, VolgaBlob, 23:05, 05.03.2026, Россия |
509 |
| Российский разработчик решений для кибербезопасности VolgaBlob и ИТ-интегратор технологических решений Крайон заключили партнерское соглашение. Крайон выступит реселлером и интегратором системы мониторинга Smart Monitor, предназначенной для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов. |
 |
| Cloud4Y объявила о запуске облачного сегмента на новых процессорах AMD EPYC, Cloud4Y, 23:03, 05.03.2026, |
509 |
| Cloud4Y расширяет возможности для высоконагруженных проектов, запустив новый облачный сегмент на базе процессоров AMD EPYC 9275F с полным соответствием требованиям 152-ФЗ. Решение ориентировано на задачи в сфере ИИ, Big Data и аналитики, где критически важна высокая производительность и безопасность данных. |
|
| Компания Modus вошла в состав Ассоциации РУССОФТ, Modus, 23:02, 05.03.2026, Россия |
508 |
| Modus (ООО «БиАй Про»), ведущий российский разработчик аналитических систем и платформ для управления данными (BI, ETL), объявил о вступлении в Ассоциацию разработчиков программного обеспечения РУССОФТ. |
|
|
|
