Компания АЛТЭКС-СОФТ приглашает принять участие в открытом тестировании программы «ScanOVAL для Linux» — инструмента для проведения автоматизированных проверок на наличие уязвимостей ПО, работающего под управлением операционных систем семейства Linux, опубликованных в Банке данных угроз безопасности информации (БДУ) ФСТЭК России. На сайте БДУ можно свободно скачать эту программу, а также оставить вопрос, замечания и любые предложения по работе программы через форму обратной связи или электронную почту.
Первая версия программы предназначена для проверки на уязвимости в локальном режиме ОС специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного ПО, входящего в её состав. В разработке программы и её базы данных проверок непосредственное участие принимала компания АЛТЭКС-СОФТ.
Основные функции «ScanOVAL для Linux» — проведение оценки защищенности ОС и ПО на наличие уязвимостей, сведения о которых содержатся в банке данных угроз безопасности информации ФСТЭК России и бюллетенях разработчиков. Предполагается регулярное обновление базы данных программы новыми уязвимостями. По результатам проверок имеется возможность построения отчетов в формате HTML и CSV.
Обращаем внимание, что Программа ScanOVAL для Linux может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения проверок в сетевом режиме рекомендуется использовать профессиональные сканеры уязвимостей.
«Инициатива ФСТЭК России по предоставлению свободно распространяемого инструмента для проверки на наличие известных уязвимостей отечественных Linux-подобных ОС одновременно помогает решить множество вопросов. Это и информирование пользователей об выявленных уязвимостях используемого ПО, и стимулирование разработчиков ПО на своевременное их устранение, и непосредственно привлечение внимания к БДУ и проблеме безопасного использования ПО в целом», - комментирует Сергей Уздемир, заместитель генерального директора по ИТ компании АЛТЭКС-СОФТ.
Следите за новостями, в ближайшее время будет анонсирован ScanOVAL для Linux и для других российских ОС на базе Linux.
