Как работает анализ уязвимостей в Astra Linux с помощью OpenSCAP?

Анализ уязвимостей в Astra Linux с помощью OpenSCAP включает несколько этапов: wiki.astralinux.ru

1. Обнаружение узлов сети. wiki.astralinux.ru Сканер выявляет доступные по сети устройства и их характеристики. wiki.astralinux.ru
2. Сканирование портов. wiki.astralinux.ru Программа проверяет открытые порты, исследует сетевые сервисы и протоколы. wiki.astralinux.ru
3. Идентификация уязвимостей. wiki.astralinux.ru Сканер ищет уязвимости в конфигурациях устройств, операционных систем и приложений, сопоставляя найденные конфигурации с имеющимися в собственной базе данных. wiki.astralinux.ru
4. Генерация отчётов. wiki.astralinux.ru По итогам сканирования создаётся отчёт с перечнем обнаруженных уязвимостей и отображаются рекомендации по их исправлению. wiki.astralinux.ru

В Astra Linux Special Edition в качестве файла базы данных уязвимостей используется OVAL-файл в формате XML. wiki.astralinux.ru

OpenSCAP может быть применён в Astra Linux для базовой проверки (например, наличия важных обновлений, общих уязвимостей и некоторых настроек), но не охватывает специфические аспекты безопасности ОС специального назначения без разработки отдельных модулей проверки. vektornm.ru