Пресс-релизы //

ScanOVAL для Astra Linux: инструмент контроля уязвимостей ПО

На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для автоматизированных проверок наличия уязвимостей ПО, работающего под управлением операционных систем семейства Linux. «ScanOVAL для Linux» можно свободно скачать с сайта, а также оставить вопрос, замечания и предложения разработчикам по работе программы через форму обратной связи или электронную почту.
Первая версия программы предназначена для проверки на уязвимости в локальном режиме ОС специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного ПО, входящего в её состав. В разработке программы и её базы данных проверок непосредственное участие принимала компания «Алтэкс-Софт».
Основные функции «ScanOVAL для Linux» — проведение оценки защищенности ОС и ПО на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации» ФСТЭК России и бюллетенях разработчиков. Предполагается регулярное обновление базы программы информацией о новых уязвимостях. Есть возможность построения отчетов по найденным уязвимостям в форматах HTML и CSV.
Стоит отметить, что программа «ScanOVAL для Linux» может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения проверок в сетевом режиме рекомендуется использовать профессиональные сканеры уязвимостей.
«Инициатива ФСТЭК России по предоставлению свободно распространяемого инструмента для проверки на наличие известных уязвимостей отечественных Linux-подобных ОС одновременно помогает решить множество вопросов. Это и информирование пользователей об выявленных уязвимостях используемого ПО, и стимулирование разработчиков ПО на своевременное их устранение, и непосредственно привлечение внимание к БДУ и проблеме безопасного использования ПО в целом», - комментирует Сергей Уздемир, заместитель генерального директора по ИТ компании «Алтэкс-Софт».
«Известные, но незакрытые уязвимости являются одним из способов нарушения систем защиты. С появлением средства автоматизированного контроля незакрытых уязвимостей «ScanOVAL для Linux» системным администраторам и ответственным за информационную безопасность стало гораздо проще осуществлять контроль за устранением известных уязвимостей, включённых в «Банк данных угроз безопасности информации» ФСТЭК России», —комментирует Роман Мылицын, директор по продукту ГК Astra Linux.

Контактное лицо: Баканович Анна
Компания: ГК Astra Linux
Добавлен: 20:02, 11.02.2020 Количество просмотров: 502
Страна: Россия

Лидер российской виртуализации выходит на рынок Беларуси с решениями корпоративного уровня, ДАКОМ М, 21:40, 27.02.2026, Россия142
Компания «ДАКОМ М» (бренд Space) заключила партнёрское соглашение с белорусским VAD-дистрибьютором Linkway. В рамках сотрудничества в портфель Linkway вошли решения экосистемы Space для виртуализации.

«Группа Астра» внедряет Astra Linux в Петербургском государственном университете путей сообщения императора Александра I, "Группа Астра", 21:56, 27.02.2026, Россия146

«Группа Астра» реализует масштабный проект по миграции ИТ-инфраструктуры Петербургского государственного университета путей сообщения Императора Александра I с зарубежного решения Microsoft Windows на отечественную операционную систему Astra Linux.

«1С-Рарус» подтвердил статус Центра разработки фирмы «1С», 1С-Рарус, 21:51, 27.02.2026, Россия142

«1С-Рарус» успешно прошел аудит и подтвердил статус Центра разработки фирмы «1С». Полученный сертификат подтверждает экспертизу компании в создании надежных тиражных решений на платформе «1С:Предприятие 8».

ГИГАНТ: как рост цен на оперативную память и NAND влияет на экономику рынка ЦОД, ГИГАНТ, 21:51, 27.02.2026, Россия144

Комментирует Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ Компьютерные системы»

UDV Group: телеком становится главной мишенью для кибератак, UDV Group, 21:50, 27.02.2026, Россия159

По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений против 9% годом ранее.

Nexign представила новую версию СУБД Nexign Nord 6 с расширенной функциональностью и поддержкой PostgreSQL 18, Nexign, 21:39, 27.02.2026, Россия151
Компания Nexign («Нэксайн») выпустила новую версию СУБД Nexign Nord 6. Ключевым нововведением стала полноценная поддержка PostgreSQL 18

Hybrid: российский диджитал-рынок в 2026 году входит в фазу консолидации и умеренного роста, Hybrid, 21:39, 27.02.2026, Россия149
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, назвала главные тренды, которые повлияют на развитие российского диджитал-рынка в 2026 году

Вышло обновление 5.2 платформы «Триафлай», ООО «Триафлай», 21:28, 27.02.2026, Россия59

Компания «Триафлай» объявляет о выпуске версии 5.2 одноимённой low-code/no-code платформы. Если релиз 5.1.5 завершал этап укрепления технического фундамента и повышал удобство пользователей и администраторов, то версия 5.2 фокусируется на прикладной управляемости системы: прежде всего в части календарной логики, стабильности загрузки данных и эксплуатационной предсказуемости.

Евгений Уфимцев: кибермошенничеств в ОСАГО пока нет, но страховщики готовятся к дипфейкам, КРОС, 21:26, 27.02.2026, Россия49

Президент Российского Союза Автостраховщиков (РСА) Евгений Уфимцев в рамках мероприятий Уральского форума «Кибербезопасность в финансах» рассказал о влиянии электронных сервисов на число кибермошенничеств, тенденциях в сфере ОСАГО и планах по реформированию европротокола.

CorpSoft24 меняет подход к расчету себестоимости с помощью экспресс-проверки, CorpSoft24, 21:20, 27.02.2026, Россия57
Компания CorpSoft24 представила программный инструмент «Экспресс-проверка ведения учета», который помогает предприятиям быстро находить и анализировать ошибки в учете, а в ряде случаев автоматически их исправлять.

ЛИС INNOVASYSTEM завершила интеграцию с сервисом N3.Health ОДЛИ, ЭлНетМед, 21:18, 27.02.2026, Россия50
Лабораторная информационная система (ЛИС) INNOVASYSTEM завершила интеграцию с сервисом N3.Health ОДЛИ, разработанным компанией «ЭлНетМед».

«Рейтинг Рунета»: Алиса AI не заменит Поиск, но будет развиваться как инструмент работы с информацией, Рейтинг Рунета, 21:17, 27.02.2026, Россия62

Аналитический сервис подбора подрядчиков «Рейтинг Рунета» выяснил планы развития продукта Алиса AI, нейросети Яндекса, и традиционного поиска. По словам Михаила Сливинского, амбассадора интернет-площадок в Поиске Яндекса, они будут сосуществовать, чтобы помогать пользователям решать их информационные задачи.

12 марта НПФ ЛОГИКА расскажет, как повысить энергоэффективность в области учета газа, АО НПФ ЛОГИКА, 21:16, 27.02.2026, Россия56

12 марта 2026 г. НПФ ЛОГИКА - разработчик и производитель технологий для учета тепловой энергии и газа с более чем 35-летним опытом - проведет семинар, посвященный фирменным газовым корректорам и измерительным комплексам.

БЕШТАУ и ATLAS представили совместное решение на базе модульной программно-аппаратной архитектуры, ATLAS, 21:13, 27.02.2026, Россия133

ГК «Бештау» и ATLAS выпустили новую СХД начального уровня ATLAS.SE by Beshtau с уникальной отказоустойчивой архитектурой Active-Active / Active-Passive, способную конкурировать с премиум-аналогами.

Kubernetes-платформа «Штурвал» официально совместима с операционной системой от СберТеха, Лаборатория Числитель, 21:10, 27.02.2026, Россия54

Совместимость решений позволит компаниям использовать отечественную ОС и при этом сохранить непрерывность и эффективность работы в контейнерных средах.