Пресс-релизы //

ScanOVAL для Astra Linux: инструмент контроля уязвимостей ПО

На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для автоматизированных проверок наличия уязвимостей ПО, работающего под управлением операционных систем семейства Linux. «ScanOVAL для Linux» можно свободно скачать с сайта, а также оставить вопрос, замечания и предложения разработчикам по работе программы через форму обратной связи или электронную почту.
Первая версия программы предназначена для проверки на уязвимости в локальном режиме ОС специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного ПО, входящего в её состав. В разработке программы и её базы данных проверок непосредственное участие принимала компания «Алтэкс-Софт».
Основные функции «ScanOVAL для Linux» — проведение оценки защищенности ОС и ПО на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации» ФСТЭК России и бюллетенях разработчиков. Предполагается регулярное обновление базы программы информацией о новых уязвимостях. Есть возможность построения отчетов по найденным уязвимостям в форматах HTML и CSV.
Стоит отметить, что программа «ScanOVAL для Linux» может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения проверок в сетевом режиме рекомендуется использовать профессиональные сканеры уязвимостей.
«Инициатива ФСТЭК России по предоставлению свободно распространяемого инструмента для проверки на наличие известных уязвимостей отечественных Linux-подобных ОС одновременно помогает решить множество вопросов. Это и информирование пользователей об выявленных уязвимостях используемого ПО, и стимулирование разработчиков ПО на своевременное их устранение, и непосредственно привлечение внимание к БДУ и проблеме безопасного использования ПО в целом», - комментирует Сергей Уздемир, заместитель генерального директора по ИТ компании «Алтэкс-Софт».
«Известные, но незакрытые уязвимости являются одним из способов нарушения систем защиты. С появлением средства автоматизированного контроля незакрытых уязвимостей «ScanOVAL для Linux» системным администраторам и ответственным за информационную безопасность стало гораздо проще осуществлять контроль за устранением известных уязвимостей, включённых в «Банк данных угроз безопасности информации» ФСТЭК России», —комментирует Роман Мылицын, директор по продукту ГК Astra Linux.

Контактное лицо: Баканович Анна
Компания: ГК Astra Linux
Добавлен: 20:02, 11.02.2020 Количество просмотров: 425
Страна: Россия

«Газинформсервис» выступит организатором «Международной ИТ-Олимпиады» на ЦИПРе, Газинформсервис, 09:41, 07.03.2025, Россия240

«Газинформсервис» выступит официальным партнёром и организатором «Международной ИТ-Олимпиады» в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР).

ТГУ соберёт специалистов по цифровизации со всей страны, ТГУ, 09:41, 07.03.2025, Россия259
В Тольяттинском государственном университете (ТГУ) состоится стратегическая сессия «Информационные системы и данные вузов: как выстроить единую архитектуру интеграции».

Альянс FIGURA и HPC Park откроет доступ к мощностям для ИИ без начальных инвестиций, FIGURA, 07:43, 07.03.2025, Россия259
Производитель серверного оборудования FIGURA и ведущий игрок на рынке платформ для высокопроизводительных вычислений и искусственного интеллекта HPC Park заключили соглашение о технологическом сотрудничестве.

В Реестре российского ПО появилось решение для управления взаимоотношениями с партнерами и расчета партнерских комиссий от Nexign, Nexign, 07:43, 07.03.2025, Россия250
Компания Nexign («Нэксайн») объявила о включении комплексного решения Nexign Partner Management в Единый реестр отечественного программного обеспечения.

DCLogic: 95% заказчиков сталкиваются с проблемой планирования органического роста ИТ-инфраструктуры, DCLogic, 07:43, 07.03.2025, Россия256
По данным компании DCLogic, внедрение автоматизированных систем прогнозирования бюджета способно снизить ошибки в финансовых расчетах при планировании до 30%.

LG ПРЕДСТАВЛЯЕТ НОВЫЙ ARTCOOL AI AIR: СТИЛЬ, ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ И ЭНЕРГОЭФФЕКТИВНОСТЬ, LG Electronics, 07:43, 07.03.2025, Россия253

Компания LG Electronics (LG) представляет ARTCOOL™ AI Air1, инновационное решение для охлаждения и обогрева,

Когда плюсов — два: «Выберу.ру» подготовил рейтинг лучших комбо-вкладов за февраль 2025 года, Финансовый маркетплейс «Выберу.ру», 07:43, 07.03.2025, Россия253

«Выберу.ру» составил рейтинг банков с максимально доходными для клиентов сберегательными инструментами — вклад плюс инвестиционный продукт (Программа долгосрочных сбережений — ПДС, Накопительное страхование жизни — НСЖ).

Hisense удерживает мировое лидерство на рынке Laser TV, Hisense, 07:32, 07.03.2025, Россия216
Компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, в очередной раз заняла первое место в мире по продажам лазерных телевизоров.

Кирилл Семион, АНО «НЦК ИСУ»: российский рынок ERP в 2025 г. стабилизируется, НЦК ИСУ, 07:23, 07.03.2025, Россия58

По оценкам АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ), российский рынок ERP-систем в 2024 г. вырос на 10-12%. В будущем году ERP-рынок в России замедлит рост и стабилизируется.

В Hybrid Platform представили улучшенный функционал массового редактирования рекламных кампаний, Hybrid, 07:21, 07.03.2025, Россия66

В Hybrid Platform стала доступна обновленная версия инструмента для массового редактирования рекламных кампаний. Он позволяет вносить изменения сразу в несколько рекламных кампаний бренда, упрощая и ускоряя процесс управления рекламой.

«Сенсор-Тех» и «Наносемантика» в рамках технологического партнерства создали чат-бота с встроенным 3D-сурдопереводчиком, Наносемантика, 19:02, 05.03.2025, Россия347

Некоммерческая организация и ИТ-компания «Сенсор-Тех» создала интеллектуального чат-бота с встроенным виртуальным сурдопереводчиком Дашей для инклюзивного центра «Теплый контакт», основными сотрудниками которого являются незрячие специалисты. ГК «Наносемантика» выступила технологическим партнером проекта.

«Работа с молодёжью — один из приоритетов»: «Газинформсервис» стал партнёром олимпиады «Инфотелеком», ООО "Газинформсервис", 19:00, 05.03.2025, Россия237

27 и 28 февраля в Санкт-Петербургском университете телекоммуникаций (СПбГУТ) прошла Всероссийская студенческая олимпиада «Инфотелеком» 2025.

Вебинар: Себестоимость и ценообразование в 1С:ERP, ООО "Цифровизация производства", 18:48, 05.03.2025, Россия249
Не знаете точную себестоимость произведенного товара? Себестоимость рассчитывается приблизительно? По какому методу её калькулировать? Как это оформить в 1С?

MONT и Xello начнут продвигать первую российскую систему киберобмана, MONT, 21:40, 04.03.2025, Россия157
Группа компаний MONT расширяет свою линейку решений информационной безопасности и в рамках соглашения с компанией Xello включила в продуктовый портфель отечественную платформу Xello Deception.

INLINE Technologies стала участником партнерства в сфере поиска и продвижения перспективных технологий для транспорта, INLINE Technologies, 21:39, 04.03.2025, Россия162

Деятельность партнерства в первую очередь направлена на выявление и отбор тех ИТ-компаний, чьи решения смогут эффективно применяться при автоматизации деятельности РЖД и других ведущих предприятий транспортной отрасли.