Федеральная служба по техническому и экспортному контролю (ФСТЭК России) начала открытое тестирование опубликованной на её официальном сайте программы «ScanOVAL для Линукс» — инструмента для автоматизированных проверок наличия уязвимостей ПО, работающего под управлением операционной системы специального назначения Astra Linux Special Edition версии 1.6.
На официальном сайте Банка данных угроз безопасности информации ФСТЭК России открыт доступ к тестовой версии программы «ScanOVAL для Linux». Данное решение предназначено для автоматизированного оперативного обнаружения уязвимостей программного обеспечения на рабочих станциях и серверах с выгрузкой отчёта о тестировании.
Основные функции «ScanOVAL для Linux» — проведение оценки защищенности информационных систем на наличие уязвимостей, сведения о которых содержатся в банке данных угроз безопасности информации ФСТЭК России, а также других известных уязвимостей, описанных в формате OVAL. К дистрибутиву прилагается файл с OVAL-описаниями известных уязвимостей для операционной системы Astra Linux Special Edition.
Программа может использоваться для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux.
Время осуществления проверок зависит от количества загруженных OVAL-описаний, а также от аппаратных ресурсов компьютера. Сканирование может занимать от нескольких секунд для одного или нескольких описаний до нескольких минут и более для сотен и тысяч загруженных описаний.
На сегодня решение запущено в тестовую эксплуатацию, желающие могут загрузить его с сайта ФСТЭК, провести самостоятельное тестирование и направить разработчикам предложения и замечания.
«ScanOVAL для Linux» функционирует под управлением операционной системы Astra Linux Special Edition версии 1.6.
Минимальные требования к программно-аппаратной конфигурации компьютера для использования программы «ScanOVAL для Linux» включают процессор с тактовой частотой от 1 ГГц, объём оперативной памяти от 512 МБ и 0,5 ГБ свободного места на жёстком диске, графический интерфейс пользователя Fly 2.0, а также Xorg 7.7, qt 5.11, libcurl3_7.52.1-5+deb9u9 и libopenscap8_1.2.9-1+b2.
«Известные, но незакрытые уязвимости являются одним из способов нарушения систем защиты. С появлением средства автоматизированного контроля незакрытых уязвимостей ScanOVAL для Linux системным администраторам и ответственным за информационную безопасность стало гораздо проще осуществлять контроль за устранением известных уязвимостей, включённых в Банк данных угроз безопасности информации ФСТЭК России», —комментирует Роман Мылицын, директор по продукту ГК Astra Linux.
