18.02.2020 Новости, БезопасностьНа официальном сайте «Банка данных угроз безопасности информации» (БДУ) ФСТЭК России началось открытое тестирование программы «ScanOVAL для Linux» – инструмента для автоматизированных проверок наличия уязвимостей ПО, работающего под управлением ОС семейства Linux. Программу ScanOVAL для Linux» можно свободно скачать с сайта, а также оставить вопросы, замечания и предложения разработчикам по работе программы через форму обратной связи или электронную почту. Первая версия программы предназначена для проверки на уязвимости в локальном режиме ОС специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного ПО, входящего в ее состав. В разработке программы и базы данных проверок принимала участие компания «Алтэкс-Софт». Основные функции «ScanOVAL для Linux» – оценка защищенности ОС и ПО на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации» ФСТЭК России и бюллетенях разработчиков. Предполагается регулярное обновление базы программы информацией о новых уязвимостях. Возможно построение отчетов по найденным уязвимостям в форматах HTML и CSV. Программа «ScanOVAL для Linux», отмечают разработчики, может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения ...
читать далее.
