В Банке данных угроз безопасности информации опубликована и доступна для свободного использования программа ScanOVAL, разработанная при непосредственном участии нашей компании. Программа прежде всего предназначена для проверки Windows-систем на уязвимости, паспорта которых содержатся в БДУ БИ. Особенностью ScanOVAL является использование описаний (сигнатур) уязвимостей, выполненных формате XML на языке OVAL. Это позволяет загружать и использовать также произвольный (собственный) контент для проведения проверок.
Там же на сайте, доступна для загрузки тестовая база уязвимостей в XML-формате, предназначенная для работы в составе ScanOVAL. На настоящий момент база содержит более 3000 описаний уязвимостей для различных операционных систем Windows и приложений, содержащихся в БДУ БИ. База регулярно расширяется и пополняется новыми описаниями.
Страница ScanOVAL в БДУ БИ: https://bdu.fstec.ru/site/scanoval
Мы будем рады за любые критические замечания, связанные с работой программы. Для связи с нами используйте адрес нашей службы технической поддержки - support@altx-soft.ru.
____________________________________
Также, в связи с обращениями в наш адрес, обращаем внимание, что ScanOVAL в виду ограниченности его базы описаний не является альтернативой профессиональным сканерам безопасности и может применяться только в демонстрационных или учебных целях.
