Средство контроля уязвимостей ScanOVAL для Linux
На официальном сайте «Банка данных угроз безопасности информации» (БДУ) ФСТЭК России началось открытое тестирование программы «ScanOVAL для Linux» – инструмента для автоматизированных проверок наличия уязвимостей ПО, работающего под управлением ОС семейства Linux. Программу ScanOVAL для Linux» можно свободно скачать с сайта, а также оставить вопросы, замечания и предложения разработчикам по работе программы через форму обратной связи или электронную почту.
Первая версия программы предназначена для проверки на уязвимости в локальном режиме ОС специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного ПО, входящего в ее состав. В разработке программы и базы данных проверок принимала участие компания «Алтэкс-Софт».
Основные функции «ScanOVAL для Linux» – оценка защищенности ОС и ПО на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации» ФСТЭК России и бюллетенях разработчиков. Предполагается регулярное обновление базы программы информацией о новых уязвимостях. Возможно построение отчетов по найденным уязвимостям в форматах HTML и CSV.
Программа «ScanOVAL для Linux», отмечают разработчики, может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения проверок в сетевом режиме рекомендуется использовать профессиональные сканеры уязвимостей.
Как комментируют в «Алтэкс-Софт», инициатива ФСТЭК по предоставлению свободно распространяемого инструмента для проверки на наличие известных уязвимостей отечественных ОС семейства Linux помогает информировать пользователей об выявленных уязвимостях используемого ПО, стимулировать разработчиков ПО на своевременное их устранение и просто привлечь внимание к БДУ и проблеме безопасного использования ПО в целом.