Пресс-релизы //

ScanOVAL для Astra Linux: инструмент контроля уязвимостей ПО

На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для автоматизированных проверок наличия уязвимостей ПО, работающего под управлением операционных систем семейства Linux. «ScanOVAL для Linux» можно свободно скачать с сайта, а также оставить вопрос, замечания и предложения разработчикам по работе программы через форму обратной связи или электронную почту.
Первая версия программы предназначена для проверки на уязвимости в локальном режиме ОС специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного ПО, входящего в её состав. В разработке программы и её базы данных проверок непосредственное участие принимала компания «Алтэкс-Софт».
Основные функции «ScanOVAL для Linux» — проведение оценки защищенности ОС и ПО на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации» ФСТЭК России и бюллетенях разработчиков. Предполагается регулярное обновление базы программы информацией о новых уязвимостях. Есть возможность построения отчетов по найденным уязвимостям в форматах HTML и CSV.
Стоит отметить, что программа «ScanOVAL для Linux» может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения проверок в сетевом режиме рекомендуется использовать профессиональные сканеры уязвимостей.
«Инициатива ФСТЭК России по предоставлению свободно распространяемого инструмента для проверки на наличие известных уязвимостей отечественных Linux-подобных ОС одновременно помогает решить множество вопросов. Это и информирование пользователей об выявленных уязвимостях используемого ПО, и стимулирование разработчиков ПО на своевременное их устранение, и непосредственно привлечение внимание к БДУ и проблеме безопасного использования ПО в целом», - комментирует Сергей Уздемир, заместитель генерального директора по ИТ компании «Алтэкс-Софт».
«Известные, но незакрытые уязвимости являются одним из способов нарушения систем защиты. С появлением средства автоматизированного контроля незакрытых уязвимостей «ScanOVAL для Linux» системным администраторам и ответственным за информационную безопасность стало гораздо проще осуществлять контроль за устранением известных уязвимостей, включённых в «Банк данных угроз безопасности информации» ФСТЭК России», —комментирует Роман Мылицын, директор по продукту ГК Astra Linux.

Контактное лицо: Баканович Анна
Компания: ГК Astra Linux
Добавлен: 20:02, 11.02.2020 Количество просмотров: 469
Страна: Россия

ПАК «Боцман» включён в реестр Минцифры России, SMART technologies SOFT, 11:31, 10.11.2025, Россия114

Компания SMART technologies SOFT представляет программно-аппаратный вычислительный комплекс «Боцман». Продукт включен в реестр ПАК Минцифры России в классе «Программно-аппаратные вычислительные комплексы управления базами данных комбинированного типа» под №30473 от 22.10.2025.

Импортозамещение как стратегический выбор: опыт перехода СЗ ДОМ.РФ Девелопмент на Tangl, Tangl, 12:05, 10.11.2025, Россия110

СЗ ДОМ.РФ Девелопмент успешно внедрил экосистему Tangl разработки компании «Тангл», перейдя с иностранных BIM-решений на отечественное программное обеспечение. При переходе сохранилась интеграция информационных моделей в бизнес-процессы компании и снизилась зависимость от зарубежных инструментов, при этом остались качество работы и эффективность проектных процессов.

«1С-Рарус» за 3 месяца внедрил WMS-систему в компании-интеграторе «Сервис плюс», 1С-Рарус, 12:03, 10.11.2025, Россия104

Компания «Сервис Плюс», специализирующаяся на автоматизации торговли, совместно с разработчиком «1С-Рарус» модернизировала систему управления складским хозяйством. Переход на «1С‑Рарус:WMS» выполнен за рекордные 3 месяца. Сотрудники используют терминалы сбора данных, внедрено адресное хранение, вдвое выросла скорость отгрузки заказов.

Вышла новая версия единой платформы для корпоративных коммуникаций CommuniGate Pro 6.5.3, CommuniGate Pro, 11:51, 10.11.2025, Россия123
Главным нововведением версии 6.5.3 стало обновление системы авторизации для веб-клиентов. Теперь она обеспечивает непрерывность пользовательской сессии на протяжении заданного администратором времени.

Крупнейший репроцентр России выбрал мониторы ГИГАНТ для производственных задач, ГИГАНТ, 11:11, 10.11.2025, Россия133

ГК «Репропарк», крупнейший российский репроцентр и производитель флексографских форм, объявляет о внедрении линейки профессиональных мониторов ГИГАНТ G-View27 Repro Edition в ключевые рабочие процессы.

Интеграция онлайн-чата от Whatcrm и «Телфин» с amoCRM помогает компаниям минимизировать потери лидов с сайта, Телфин, 11:10, 10.11.2025, Россия80

Провайдер коммуникационных сервисов «Телфин» и команда Whatcrm расширяют возможности онлайн-чата Whatcrm. Благодаря новой интеграции пользователи решения могут вести диалоги с клиентами на сайте прямо из amoCRM. Это позволяет сохранять историю переписки в профиле клиента, быстро получать данные о нем при обращении и избегать потери лидов с сайта.

МегаФон внедрит Nexign DRA для повышения производительности и гибкости сигнальной сети, Nexign, 10:55, 10.11.2025, Россия76

Компания Nexign завершила первый этап внедрения собственного решения Nexign Diameter Routing Agent (DRA) для маршрутизации и балансировки сигнального трафика в инфраструктуре МегаФона. Проект предполагает полное импортозамещение зарубежной системы. Перевод трафика выполняется поэтапно и незаметно для абонентов.

«Нетрика Медицина» представила успешные кейсы по созданию Единого цифрового контура на международном конгрессе ИТМ-2025, Нетрика, 10:35, 10.11.2025, Россия76

Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») укрепила репутацию ведущего эксперта в области создания региональных цифровых контуров, выступив на Международном конгрессе «Информационные технологии в медицине» (ИТМ-2025).

Fork-Tech: рост налоговой нагрузки приведёт к подорожанию ИТ-услуг минимум на 10% уже к концу года, Fork-Tech, 10:34, 10.11.2025, Россия64
На недавнем заседании правительство приняло решение сохранить нулевую ставку НДС на реализацию отечественного ПО из реестра, но повысить НДС на остальные ИТ-услуги с 20 до 22%.

Nexign и I-SYS заключили партнерское соглашение, Nexign, 10:33, 10.11.2025, Россия67
Компания Nexign, разработчик высокотехнологичных enterprise-решений для различных отраслей экономики, и системный интегратор I-SYS объявили о заключении партнерского соглашения.

Axenix прошла аудит на соответствие системы управления информационной безопасности стандарту ISO 27001, Axenix, 10:33, 10.11.2025, Россия62

Консалтинговая технологическая компания Axenix прошла аудит на соответствие системы менеджмента информационной безопасности требованиям международного стандарта ISO 27001. Сертификация подтверждает, что процессы создания, внедрения и развития ИБ в компании соответствуют лучшим мировым практикам.

Подтверждена совместимость Indeed АМ с решениями Check Point для доступа через VPN, Индид, 10:29, 10.11.2025, Россия66

Компания «Индид», российский разработчик решений в области защиты айдентити, сообщает о совместимости продукта для многофакторной аутентификации Indeed Access Manager (Indeed AM) с решениями Check Point Remote Access VPN и Check Point Mobile Access.

«АНТ-ЦС» и Билайн подписали меморандум о стратегическом партнерстве, «АНТ-ЦС», 21:11, 05.11.2025, Россия584

«АНТ-ЦС» и Билайн (ПАО «ВымпелКом») будут вместе продвигать решения по цифровизации промышленного производства.

ATLAS расширяет присутствие в России через партнёрство с PROWAY, ATLAS, 21:09, 05.11.2025, Россия594

Компания ATLAS, российский разработчик и производитель решений для хранения, обработки и передачи данных, заключила партнёрское соглашение с отечественным ИТ-дистрибьютором — PROWAY.

Проект «Ключ к себе» из Ставропольского края вошёл в число лучших социальных инноваций России, Центр профориентации "Ключ к себе", 21:01, 05.11.2025, Россия605

Центр цифровой профориентации «Ключ к себе» прошел многоэтапный конкурсный отбор всероссийской программы поддержки социальных инициатив «Навстречу импакт-стартапам 2025» и стал единственным представителем Ставропольского края среди финалистов со всей страны.