Реализовано описание закрытых уязвимостей на языке OVAL для ОС «Альт» | ООО «ТехноГид»

Реализовано описание закрытых уязвимостей на языке OVAL для ОС «Альт»

25 июня 2024

Компания «Базальт СПО» представила описание закрытых уязвимостей операционных систем семейства «Альт» с использованием языка OVAL (Open Vulnerability and Assessment Language, «Открытый язык уязвимостей и оценки»). Это нововведение позволит заказчикам быстро получать информацию об исправлениях и централизованно управлять обновлениями по безопасности в рамках своей организации.

Файл OVAL содержит описание целевой конфигурации системы для примененного исправления, а также ссылку на информационный бюллетень с подробной информацией. В нем представлены данные для баз БДУ (Банк данных угроз безопасности информации ФСТЭК России) и CVE (Common Vulnerabilities and Exposures, международная система идентификации уязвимостей).

Для каждой программной платформы, на которой основано одно поколение операционных систем, создается отдельный файл. Эти файлы обновляются ежедневно после публикации репозитория, и информация об исправлениях поступает в них в реальном времени, становясь сразу доступной для пользователей.

Специальные приложения могут использовать данные OVAL для управления обновлениями операционных систем в сети организации. В дистрибутивах «Альт» также доступна программа Trivy, работающая с этим форматом, однако пользователи могут применять и другие совместимые приложения.

На сайте ALT Linux Wiki размещена инструкция по получению данных OVAL через API (Application Programming Interface — программный интерфейс приложения).