SCAP
Продукция
Загрузить

О проекте

OVAL Adopter CVE compatible

Протокол Автоматизации Контента Безопасности (SCAP, Security Content Automation Protocol) включает в себя ряд открытых стандартов, поддерживаемых международным сообществом профессионалов в области информационной безопасности. Последняя версия (версия 1.2) SCAP состоит из одиннадцати компонентов протокола в пяти категориях:

узнать больше...

SCAP призван автоматизировать процесс управления конфигурациями безопасности, унифицировать форматы представления и спецификации уязвимостей, стандартизовать способы их выявления, а также обеспечить информационный обмен между производителями и пользователями средств защиты информации.

Статус SCAP как международного проекта обеспечивает участие в нем широкого круга специалистов в области ИБ. Протокол поддерживается ведущими мировыми вендорами, такими как Microsoft, Cisco, Symantec, Red Hat и др.

OVAL Top Contributor 2015 1st  Quarter OVAL Top Contributor 2014 4th  Quarter OVALdb Repository

Компания АЛТЭКС-СОФТ также присоединилась к сообществу и получила официальный статус OVAL Adopter. Мы первыми в России создали и поддерживаем Репозиторий определений на языке OVAL , в котором систематизирован информационный контент безопасности (SCAP-контент) для наиболее распространенных в России программных и аппаратно-программных средств. Мы уже сейчас активно работаем над созданием и публикацией информационного SCAP-контента не только для известных продуктов иностранного производства, но и для отечественных средств защиты. Ресурс имеет статус Definition Repository в программе OVAL Adoption.

OVAL Top Contributor 2013 4th  Quarter OVAL Top Contributor 2012 4th  Quarter

По итогам 1 квартала 2013 года (второй раз подряд) наша компания завоевала первое место и получили высокий статус эксперта в специализации по составлению контента безопасности "OVAL Repository Top Contributor Award") по оценке международной некоммерческой организации MITRE Corporation.

Нами разработан собственный Интерпретатор языка OVAL, поддерживающий последнюю на данный момент версию языка 5.11. Уже сегодня наш Центр сертифицированных обновлений и механизмы контроля программ семейства Check адаптированы на применение SCAP-контента. А средство анализа защищенности RedCheck со встроенными OVAL и XCCDF интерпретаторами даёт возможность работы с произвольным SCAP-контентом для оценки состояния защищенности любых программных и аппаратно-программных продуктов.

Подробнее о сканере безопасности "RedCheck"

Тематический Web-ресурс АЛТЭКС-СОФТ, посвященный OVAL, и решения, построенные с использованием протокола SCAP, позволяют широкому кругу специалистов по информационной безопасности воспользоваться опытом и знаниями не только нашей компании, но всего SCAP-сообщества.

Мы считаем своей миссией:

  • содействовать внедрению и популяризации идеи SCAP в России;
  • формировать отечественную базу уязвимостей, в том числе и для Российских продуктов и СЗИ;
  • разрабатывать простые и доступные унифицированные инструменты для работы с международными базами уязвимостей и конфигурациями безопасности;
  • принимать участие в развитии отечественных и международных стандартов управления безопасностью.

Надеемся, наши инициативы найдут поддержку среди профессионалов отрасли и рядовых пользователей!

МЫ ОТКРЫТЫ К СОТРУДНИЧЕСТВУ!

oval.mitre.org cpe.mitre.org cce.mitre.org cve.mitre.org xccdf cvss