Страница 1 из 1

Как разработчики Астра Линукс ищут уязвимости

Добавлено: 05.04.20 22:06
БудДен
https://habr.com/ru/company/astralinux/blog/461691/
AstraLinux
29 июля 2019 в 11:35
Как мы закрываем уязвимости в ОС Astra Linux Special Edition

Вместе с архитектурным мы параллельно используем процессный подход: постоянно выявляем и собираем сведения об уязвимостях, прорабатываем эту информацию и передаем результаты в банк данных уязвимостей ФСТЭК России. Так мы готовим и выпускаем плановые и оперативные обновлений ОС. Ищем уязвимости как в открытых источниках, так и самостоятельно — особенно в тех частях ПО, которые полностью разрабатываем сами. Много информации мы получаем от партнеров, занимающихся аналогичными исследованиями — тестированием и изучением безопасности операционных систем
Теперь ещё нужно найти описание патчей ядра, там перечислены E-mail-ы контрибьюторов. Из них очень мало относятся к Астре. Т.е. нельзя сказать, что они провели глубокую переработку ядра. Так, копнули слегка.