Компания АЛТЭКС-СОФТ подвела итоги совместной работы с БДУ БИ ФСТЭК России за последние 3 года:
- С 2018 года специалисты компании АЛТЭКС-СОФТ передали в БДУ более 21 000 описаний известных уязвимостей в формате OVAL, что составляет 60% от всего количества уязвимостей, содержащихся в БДУ.
- С участием компании разработано 4 версии программы ScanOVAL (для Microsoft Windows, Astra Linux 1.6 Special Edition, Альт 9, Роса «Кобальт»), реализующих локальный поиск уязвимостей на базе разработанных OVAL-описаний для указанных платформ и прикладного ПО.
- Специалисты компании АЛТЭКС-СОФТ совместно с ФСТЭК России провели широкомасштабную оценку достаточности обновлений безопасности, исправляющих известные уязвимости отечественных ОС и СЗИ. Был выявлен ряд проблем, о чем были оповещены соответствующие вендоры.
Однако все наши инициативы были бы невозможны без наших компетенций в области формализации проблем безопасности, основой которых является OVALdb – одна из крупнейших в мире баз уязвимостей, содержащая определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности. Всего в базе ежедневно обновляемого репозитория содержится более 225 000 определений в формате OVAL. Весь контент OVALdb доступен в системе анализа защищенности RedCheck и позволяет получать актуальные данные по наличию уязвимостей и соответствию политикам безопасности для широкого класса платформ и продуктов.
Мы рады быть частью проекта БДУ и совместно с другими участниками развивать направление формирования отечественной базы уязвимостей, в том числе для российского ПО и СЗИ.
С уважением, команда АЛТЭКС-СОФТ.
