Поиск уязвимостей средствами Astra Linux (OVAL-сканирование)

Docker-образы Kaspersky Scan Engine были проверены на наличие уязвимостей, описанных в следующих базах данных:

• oval-db stable (официальная база данных из стабильного репозитория Astra Linux 1.7.6 и 1.7.7).
• oval-db frozen (нерасширяемая база данных из замороженного репозитория Astra Linux 1.7.6 и 1.7.7).
• Банк данных угроз безопасности информации ФСТЭК России.

На момент выпуска при использовании баз данных oval-db: 0.0.2.astra1, oval-db: 0.0.2.astra1+ci3, 2025.04.04-3 БДУ ФСТЭК уязвимостей не обнаружено.

При проверке Docker-образов Kaspersky Scan Engine на уязвимости с помощью Astra Linux 1.7.6 или 1.7.7 (OVAL-сканирование) уязвимости могут быть обнаружены в следующих случаях:

• Для проверки использовались пользовательские OVAL-определения вместо OVAL-определений, включенных в официальные базы данных от Astra Linux или ФСТЭК.
• После даты выпуска база данных oval-db была обновлена, в результате чего появились новые данные об уязвимостях.

Хотя не рекомендуется запускать образ Docker при обнаружении в нем уязвимостей, Kaspersky Scan Engine по-прежнему работает, и вы можете запустить его в режиме отладки. В режиме отладки при обнаружении уязвимости отображается сообщение и запуск контейнера не блокируется. Чтобы включить режим отладки, укажите глобальный параметр astra-sec-level со значением 6. Дополнительную информацию об этом параметре см. в официальной документации Astra Linux.

В начало страницы