Существует ли ресурс, на котором собрана информация об известных уязвимостях программного обеспечения? Предоставляет ли он информацию не только о метаданных, а и о способах автоматизированного выявления уязвимостей? Формализована ли данная информация в виде унифицированного описания на основе открытого международного стандарта в области информационной безопасности? Можно ли скачать сигнатуры уязвимостей и загрузить их в сканер безопасности для последующего сканирования? Еще недавно это казалось недостижимым.
Российская компания АЛТЭКС-СОФТ, партнёр Microsoft, представила собственную разработку, OVALdb - первый в России ресурс по информационной безопасности, представляющий собой репозиторий контента по информационной безопасности на базе открытого стандарта OVAL. OVALdb - это не только самостоятельный ресурс, но и часть экосистемы сканера безопасности RedCheck.
В рамках платформы Windows Azure нами активно применяются компоненты WebSite, SQL Database, Storage. За всё время использования облачная платформа от Microsoft, в целом, зарекомендовала себя с положительной стороны. Windows Azure помог нам сократить издержки, открыть новые возможности (к примеру, такие как - масштабирование сервиса, резервное копирование), повысить надёжность и упростить поддержку разработанного решения. И самое главное, Windows Azure – позволил нам больше думать о наших основных бизнес-задачах, а не о технических мероприятиях по их обеспечению. Данный пилотный проект мы рассматриваем в качестве авангарда для разработки новых и переводу разработанных ранее сервисов на новую облачную платформу.