Как разработчики Астра Линукс ищут уязвимости

Статус русского языка в ИТ и в обществе. Аргументы за программирование на русском языке: история, культура, производительность труда, цивилизационная идентичность. Информационная безопасность.
Ответить
БудДен
Сообщения: 853
Зарегистрирован: 07.10.18 14:01

Как разработчики Астра Линукс ищут уязвимости

Сообщение БудДен » 05.04.20 22:06

https://habr.com/ru/company/astralinux/blog/461691/
AstraLinux
29 июля 2019 в 11:35
Как мы закрываем уязвимости в ОС Astra Linux Special Edition

Вместе с архитектурным мы параллельно используем процессный подход: постоянно выявляем и собираем сведения об уязвимостях, прорабатываем эту информацию и передаем результаты в банк данных уязвимостей ФСТЭК России. Так мы готовим и выпускаем плановые и оперативные обновлений ОС. Ищем уязвимости как в открытых источниках, так и самостоятельно — особенно в тех частях ПО, которые полностью разрабатываем сами. Много информации мы получаем от партнеров, занимающихся аналогичными исследованиями — тестированием и изучением безопасности операционных систем
Теперь ещё нужно найти описание патчей ядра, там перечислены E-mail-ы контрибьюторов. Из них очень мало относятся к Астре. Т.е. нельзя сказать, что они провели глубокую переработку ядра. Так, копнули слегка.

Ответить