Анализ уязвимостей в Astra Linux с помощью OpenSCAP осуществляется на основе сведений из банка данных угроз безопасности информации, который ведёт ФСТЭК России. 2

Процесс включает следующие этапы: 1

1. Обнаружение узлов сети. 1 Сканер выявляет доступные по сети устройства и их характеристики. 1
2. Сканирование портов. 1 Программа проверяет открытые порты, исследуя сетевые сервисы и протоколы. 1
3. Идентификация уязвимостей. 1 Сканер ищет уязвимости в конфигурациях устройств, операционных систем и приложений, сопоставляя найденные конфигурации с имеющимися в собственной базе данных. 1
4. Генерация отчётов. 1 По итогам сканирования создаётся отчёт с перечнем обнаруженных уязвимостей и отображаются рекомендации по их исправлению. 1

Проверка образов и контейнеров на наличие уязвимостей выполняется автоматически при следующих событиях: 1

• создание образа из Dockerfile или из контейнера; 1
• загрузка образа из архива или потока ввода; 1
• создание файловой системы образа из архива; 1
• скачивание образа из реестра; 1
• запуск или перезапуск контейнера. 1

Информация о выявленных уязвимостях отображается в журнале в формате HTML, сгенерированном OpenSCAP по результатам сканирования. 2 При обнаружении уязвимостей дальнейшее использование образа контейнера запрещается. 2