ФСТЭК России выложила в открытый доступ инструмент для поиска уязвимостей в Linux
Федеральная служба по техническому и экспортному контролю начала открытое тестирование программного решения «ScanOVAL для Linux», предназначенного для проведения автоматизированных проверок наличия уязвимостей ПО.
Приложение разработано компанией «Алтэкс-Софт» и доступно для скачивания на официальном сайте «Банка данных угроз безопасности информации» ФСТЭК России.
«ScanOVAL для Linux» позволяет проводить оценку защищённости операционных систем и программного обеспечения Linux на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации» ФСТЭК России и бюллетенях разработчиков. В программе предусмотрены функции регулярного обновления базы данных о новых уязвимостях, также имеется возможность построения отчётов по найденным «дырам» в форматах HTML и CSV.
Первая тестовая версия программы предназначена для проверки на уязвимости в локальном режиме ОС специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного софта, входящего в её состав.
В ведомстве подчёркивают, что инструментарий «ScanOVAL для Linux» может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения проверок в сетевом режиме рекомендуется использовать профессиональные сканеры уязвимостей. С перечнем подобного решений можно ознакомиться в нашем материале «Игра на опережение: обзор сканеров безопасности корпоративных IT-систем».
