ФСТЭК России выложила в открытый доступ инструмент для поиска уязвимостей в Linux



Федеральная служба по техническому и экспортному контролю начала открытое тестирование программного решения «ScanOVAL для Linux», предназначенного для проведения автоматизированных проверок наличия уязвимостей ПО.

Приложение разработано компанией «Алтэкс-Софт» и доступно для скачивания на официальном сайте «Банка данных угроз безопасности информации» ФСТЭК России.

«ScanOVAL для Linux» позволяет проводить оценку защищённости операционных систем и программного обеспечения Linux на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации» ФСТЭК России и бюллетенях разработчиков. В программе предусмотрены функции регулярного обновления базы данных о новых уязвимостях, также имеется возможность построения отчётов по найденным «дырам» в форматах HTML и CSV.

Первая тестовая версия программы предназначена для проверки на уязвимости в локальном режиме ОС специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного софта, входящего в её состав.

В ведомстве подчёркивают, что инструментарий «ScanOVAL для Linux» может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения проверок в сетевом режиме рекомендуется использовать профессиональные сканеры уязвимостей. С перечнем подобного решений можно ознакомиться в нашем материале «Игра на опережение: обзор сканеров безопасности корпоративных IT-систем».
  • avatar
  • .

1 комментарий

avatar
бля… если приложение работает также как и их софтина для получения сертифицированных обнов на винду, то лучше застрелиться сразу))))
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.