Пресс-релизы //

ScanOVAL для Astra Linux: инструмент контроля уязвимостей ПО

На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для автоматизированных проверок наличия уязвимостей ПО, работающего под управлением операционных систем семейства Linux. «ScanOVAL для Linux» можно свободно скачать с сайта, а также оставить вопрос, замечания и предложения разработчикам по работе программы через форму обратной связи или электронную почту.
Первая версия программы предназначена для проверки на уязвимости в локальном режиме ОС специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного ПО, входящего в её состав. В разработке программы и её базы данных проверок непосредственное участие принимала компания «Алтэкс-Софт».
Основные функции «ScanOVAL для Linux» — проведение оценки защищенности ОС и ПО на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации» ФСТЭК России и бюллетенях разработчиков. Предполагается регулярное обновление базы программы информацией о новых уязвимостях. Есть возможность построения отчетов по найденным уязвимостям в форматах HTML и CSV.
Стоит отметить, что программа «ScanOVAL для Linux» может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения проверок в сетевом режиме рекомендуется использовать профессиональные сканеры уязвимостей.
«Инициатива ФСТЭК России по предоставлению свободно распространяемого инструмента для проверки на наличие известных уязвимостей отечественных Linux-подобных ОС одновременно помогает решить множество вопросов. Это и информирование пользователей об выявленных уязвимостях используемого ПО, и стимулирование разработчиков ПО на своевременное их устранение, и непосредственно привлечение внимание к БДУ и проблеме безопасного использования ПО в целом», - комментирует Сергей Уздемир, заместитель генерального директора по ИТ компании «Алтэкс-Софт».
«Известные, но незакрытые уязвимости являются одним из способов нарушения систем защиты. С появлением средства автоматизированного контроля незакрытых уязвимостей «ScanOVAL для Linux» системным администраторам и ответственным за информационную безопасность стало гораздо проще осуществлять контроль за устранением известных уязвимостей, включённых в «Банк данных угроз безопасности информации» ФСТЭК России», —комментирует Роман Мылицын, директор по продукту ГК Astra Linux.

Контактное лицо: Баканович Анна
Компания: ГК Astra Linux
Добавлен: 20:02, 11.02.2020 Количество просмотров: 539
Страна: Россия

Как изменился рынок метавселенных, АРМЕТ, 20:53, 21.05.2026, Россия311

20 мая 2026 года на площадке кластера видеоигр и анимации «Сколково» прошло закрытое Общее собрание Ассоциации участников рынка метавселенных «АРМЕТ». Мероприятие объединило лидеров отрасли, технологических партнёров, экспертов и представителей институтов развития для выработки стратегических решений в сфере цифровых экосистем и иммерсивных технологий.

IT_ONE и Центральный университет договорились о совместной подготовке ИТ‑специалистов нового формата, IT_One, 20:51, 21.05.2026, Россия277
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) IT_ONE и Центральный университет подписали соглашение о стратегическом партнерстве в области образования и подготовки ИТ‑специалистов.

Axiom JDK и Nexign подписали меморандум о сотрудничестве, Nexign, 20:51, 21.05.2026, Россия286

Разработчик отечественной платформы Java Axiom JDK (АО «Аксиом») и разработчик высокотехнологичных решений для различных отраслей экономики Nexign (АО «Нэксайн») заключили соглашение, направленное на развитие отечественных ИТ-решений и укрепление технологического суверенитета страны.

CommuniGate Pro и eXpress объявили о стратегическом партнерстве на ЦИПР-2026, CommuniGate Pro, 20:51, 21.05.2026, Россия277

Разработчик платформы унифицированных коммуникаций CommuniGate Pro и российский разработчик защищенного мессенджера для бизнеса eXpress официально объявили о заключении стратегического партнерства в рамках XI конференции «Цифровая индустрия промышленной России» («ЦИПР»), которая проходит с 18 по 21 мая 2026 года в Нижнем Новгороде.

«ВестЛинк» и MWS AI запускают совместную разработку ИИ-решений для задач управления на основе данных, MWS AI, 20:51, 21.05.2026, Россия283

ГК «ВестЛинк», разработчик платформы «Цифровой управленец Linkage», и «Центр искусственного интеллекта МВС» (MWS AI) заключили соглашение о сотрудничестве. Подписание состоялось 19 мая на конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде.

АНО «НЦК ИСУ» и РЕД СОФТ объединят усилия для развития российских ERP-решений, НЦК ИСУ, 20:50, 21.05.2026, Россия276
РЕД СОФТ и АНО «НЦК ИСУ» подписали соглашение о сотрудничестве на ЦИПР 2026.

БФТ-Холдинг и Центральный университет подписали на ЦИПР-2026 соглашение о сотрудничестве, БФТ-Холдинг, 20:50, 21.05.2026, Россия256
БФТ-Холдинг и Центральный университет заключили соглашение о партнерстве. Цель стратегического сотрудничества – объединение усилий для подготовки ИТ-специалистов и комплексного развития молодых цифровых кадров.

Минцифра Оренбуржья и «Астра Консалтинг» договорились о сотрудничестве в сфере цифрового развития, "Группа Астра", 20:44, 21.05.2026, Россия275

На конференции ЦИПР в Нижнем Новгороде Минцифра Оренбургской области и компания «Астра Консалтинг» (входит в «Группу Астра») подписали соглашение о сотрудничестве в сфере цифрового развития.

«Гравитон» представил интерактивную панель на базе процессора «Байкал» для госсектора и образования, «Гравитон», 20:43, 21.05.2026, Россия276

Разработчик и производитель российской вычислительной вычислительной техники «Гравитон» выпустил интерактивную сенсорную панель нового поколения. Устройство построено на базе отечественного процессора «Байкал» и ориентировано на использование в школах, вузах, государственных ведомствах, а также на объектах критической информационной инфраструктуры (КИИ).

Ошибки в питании, из-за которых “правильный” рацион не дает результата., Нутрициолог, 20:40, 21.05.2026, Россия280

2 июня, в День здорового питания, нутрициолог Надежда Шутенко рассказала, почему даже культовое «ПП» не всегда улучшает самочувствие. Проблема часто не в отсутствии силы воли, а в том, что здоровое питание люди воспринимают как набор запретов, а не как систему восстановления организма.

«Кит-системс» повысил эффективность коммуникаций руководства «Торговый дом ТМХ», Кит-системс, 20:38, 21.05.2026, Россия108

Системный интегратор «Кит-системс» внедрил систему видеоконференцсвязи в АО «Торговый дом ТМХ» - закупочном центре компаний, входящих в группу АО «ТМХ».

ГК «Юзтех» и MWS Cloud подписали меморандум о сотрудничестве в области искусственного интеллекта и цифровых инноваций, ГК "Юзтех", 20:37, 21.05.2026, Россия66

ГК «Юзтех» и MWS Cloud объявили о начале стратегического партнерства на главном событии по цифровизации – ЦИПР. Стороны подписали меморандум о сотрудничестве в области искусственного интеллекта и цифровых инноваций. В рамках соглашения компании намерены совместно разрабатывать цифровые решения, направленные на оптимизацию технологических и бизнес‑процессов российских компаний и предприятий.

МТУСИ и «Группа Астра» приступили к совместной практико-ориентированной подготовке ИТ-кадров, "Группа Астра", 20:37, 21.05.2026, Россия85

Партнерство МТУСИ с «Группой Астра» — ведущим игроком на российском рынке инфраструктурного программного обеспечения — предоставит молодым специалистам дополнительные возможности для развития своих ИТ-компетенций. Используя полученные навыки в дальнейшем, они помогут отрасли более эффективно решать задачи повышения производительности на базе отечественных программных продуктов.

ITKey и ГК «Аквариус» создадут отечественный ПАК виртуализации для корпоративной ИТ-инфраструктуры, ITKey, 20:36, 21.05.2026, Россия60

Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, и крупнейший российский разработчик и производитель компьютерной техники и ИТ-решений компания «Аквариус» подписали соглашение о стратегическом сотрудничестве на конференции ЦИПР-2026.

«Солар» и «Группа Астра» расширяют сотрудничество и упрощают доставку ИБ-решений через Astra Store, "Группа Астра", 20:35, 21.05.2026, Россия187

Меморандум, подписанный на конференции ЦИПР 2026, открывает возможности для дистрибуции решений «Солара» в отечественном магазине приложений Astra Store.