ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

48IT технологии «

1Антивирусы «

9Промышленность и производство «

4Банки «

7Культура, искусство «

12Образование, учеба «

4Природа, окружающая среда «

1Спорт «

Договора, соглашения «

9Логистика, транспорт «

5Благотворительность «

Скидки «

5Прочие события «

Другие статьи «

Комментарии специалистов «

1Недвижимость «

4Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

ScanOVAL для Astra Linux: инструмент контроля уязвимостей ПО

В «Банке данных угроз безопасности информации» ФСТЭК России опубликована для открытого тестирования программа «ScanOVAL для Linux» — инструмент для автоматизированной проверки устранения уязвимостей ПО, работающий под управлением операционной системы специального назначения Astra Linux Special Edition версии 1.6.
На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для автоматизированных проверок наличия уязвимостей ПО, работающего под управлением операционных систем семейства Linux. «ScanOVAL для Linux» можно свободно скачать с сайта, а также оставить вопрос, замечания и предложения разработчикам по работе программы через форму обратной связи или электронную почту.
Первая версия программы предназначена для проверки на уязвимости в локальном режиме ОС специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного ПО, входящего в её состав. В разработке программы и её базы данных проверок непосредственное участие принимала компания «Алтэкс-Софт».
Основные функции «ScanOVAL для Linux» — проведение оценки защищенности ОС и ПО на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации» ФСТЭК России и бюллетенях разработчиков. Предполагается регулярное обновление базы программы информацией о новых уязвимостях. Есть возможность построения отчетов по найденным уязвимостям в форматах HTML и CSV.
Стоит отметить, что программа «ScanOVAL для Linux» может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения проверок в сетевом режиме рекомендуется использовать профессиональные сканеры уязвимостей.
«Инициатива ФСТЭК России по предоставлению свободно распространяемого инструмента для проверки на наличие известных уязвимостей отечественных Linux-подобных ОС одновременно помогает решить множество вопросов. Это и информирование пользователей об выявленных уязвимостях используемого ПО, и стимулирование разработчиков ПО на своевременное их устранение, и непосредственно привлечение внимание к БДУ и проблеме безопасного использования ПО в целом», - комментирует Сергей Уздемир, заместитель генерального директора по ИТ компании «Алтэкс-Софт».
«Известные, но незакрытые уязвимости являются одним из способов нарушения систем защиты. С появлением средства автоматизированного контроля незакрытых уязвимостей «ScanOVAL для Linux» системным администраторам и ответственным за информационную безопасность стало гораздо проще осуществлять контроль за устранением известных уязвимостей, включённых в «Банк данных угроз безопасности информации» ФСТЭК России», —комментирует Роман Мылицын, директор по продукту ГК Astra Linux.

Контактное лицо: Баканович Анна (написать письмо автору)
Компания: ГК Astra Linux (все новости этой организации)
Добавлен: 19:59, 11.02.2020
Количество просмотров: 474
Страна: Россия

UDV Group: до 80% атак успешны из-за базовых ошибок: почему кибербезопасность остается слабым звеном российского бизнеса, UDV Group, 22:07, 28.04.2026, Россия

Российский бизнес продолжает оставаться уязвимым для кибератак - и причина здесь не столько в отсутствии технологий, сколько в системных ошибках их настройки и эксплуатации. По данным компании «Бастион», до 80% атак завершаются успехом злоумышленников именно из-за таких факторов.

«1С-Рарус» модернизировал систему регламентированного учета в «Самарской сетевой компании», 1С-Рарус, 22:07, 28.04.2026, Россия

«Самарская сетевая компания» совместно с «1С-Рарус» перевела регламентированный учет с «1С:Управление производственным предприятием» на «1С:Управление холдингом». Выполнена адаптация системы под специфику электросетевого предприятия. Обеспечена синхронизация данных по закупкам, запасам и финансам.

3Logic Group развивает подход к поставкам оборудования под собственными марками, 3Logic Group, 22:03, 28.04.2026, Россия

3Logic Group, дистрибьютор комплектующих и ИТ-решений, сообщает о развитии сервиса поставки оборудования под собственными торговыми марками Raskat, Crusader в рамках которого сборка оборудования для партнеров осуществляется без дополнительной оплаты.

«Гравитон» расширяет серверный портфель линейкой оборудования для проектов вне обязательного реестрового контура, «Гравитон», 22:00, 28.04.2026,

Разработчик и производитель отечественной вычислительной техники «Гравитон» объявляет о расширении ассортимента серверных решений и выделении новой категории оборудования. Компания выводит на рынок линейку высокопроизводительных серверов, предназначенную для реализации масштабных ИТ-проектов в сегментах, где наличие техники в реестре Минпромторга РФ не является обязательным требованием.

Интеграция сервисов «Телфин» и CURS24 повышает качество бизнес-коммуникаций, Телфин, 21:56, 28.04.2026, Россия

Провайдер коммуникационных сервисов «Телфин» объявил об интеграции виртуальной АТС «Телфин.Офис» с системой CURS24. Связка бизнес-приложений создает бесшовный рабочий процесс, обеспечивая свободный обмен данными между телефонией и CRM, повышая общую производительность, а также качество взаимодействия с клиентами.

Российские колледжи и школы закупили более 100 новейших дронов для обучения, Клевер Coex, 21:55, 28.04.2026, Россия	36
К 24 апреля компания «Клевер COEX» реализовала уже более 100 образовательных квадрокоптеров новейшей линейки «Клевер 5» с момента презентации продукта, и более 150 единиц готовятся к отгрузке.

«Группа Астра» и «Элерон» объединяют усилия для создания доверенных решений в сфере физической безопасности, Группа Астра, 21:53, 28.04.2026, Россия

«Группа Астра» и АО «ФЦНИВТ «СНПО «Элерон» (входит в Государственную корпорацию по атомной энергии «Росатом») заключили договор о совместной разработке доверенных программно-аппаратных комплексов. Документ был подписан в рамках конференции «Ассоциации крупнейших потребителей программного обеспечения и оборудования» (АКПО-Конф).

«Невский экологический оператор» перевел корпоративные коммуникации на отечественную платформу CommuniGate Pro, CommuniGate Pro, 21:52, 28.04.2026, Россия	34
«Невский экологический оператор» завершил проект по миграции на платформу унифицированных коммуникаций CommuniGate Pro.

«Хи-Квадрат» представил отечественную экосистему для создания и эксплуатации корпоративных приложений, Хи-Квадрат, 21:52, 28.04.2026, Россия	32
Компания «Хи-Квадрат» завершила производственные испытания экосистемы для разработки и эксплуатации бизнес-приложений, целиком построенной на базе отечественных компонентов

Сервер «Гравитон» С2124Б на базе российских процессоров Baikal-S включен в реестр Минпромторга России, «Гравитон», 21:51, 28.04.2026,

Компания «Гравитон», разработчик и производитель российской вычислительной техники, объявляет об успешном включении нового высокопроизводительного сервера «Гравитон» С2124Б в реестр промышленной продукции Минпромторга России.