Новый уровень безопасности: для ОС «Альт» реализовано описание закрытых уязвимостей на языке OVAL

19.06.2024
Компания «Базальт СПО» реализовала описание закрытых уязвимостей операционных систем семейства «Альт» на языке OVAL (Open Vulnerability and Assessment Language, «Открытый язык уязвимостей и оценки»).

Это позволит заказчикам оперативно получать информацию об исправлениях и централизованно управлять обновлениями по безопасности внутри компании.

В файле OVAL содержится описание целевой конфигурации системы для применённого исправления и ссылка на информационный бюллетень с подробной информацией. Доступны данные для баз БДУ (Банк данных угроз безопасности информации ФСТЭК России) и CVE (Common Vulnerabilities and Exposures, Система идентификации уязвимостей, международный формат).

Для каждой программной платформы, на которой базируется одно поколение операционных систем, создается отдельный файл. Файлы обновляются ежедневно после публикации репозитория. Информация об исправлениях попадает в них в реальном времени и сразу становится публичной.

Специальные приложения могут на основе полученных данных OVAL управлять обновлением операционных систем в сети организации. В дистрибутивах «Альт» также есть программа Trivy, работающая с этим форматом, но пользователи могут применять и другие совместимые приложения.

На ALT Linux Wiki дана инструкция по получению данных OVAL через API (англ. Application Programming Interface — программный интерфейс приложения).

Частные пользователи также могут ознакомиться со списком уязвимостей на сайте Alt Linux Team и принять решение о необходимости обновления системы.

С операционными системами «Альт СП» и «Альт Виртуализация» поставляются инструменты, которые регулярно будут скачивать файлы OVAL и выполнять проверки контейнеров и установленной системы.

Похожие статьи