Операционная система должна предоставлять инструмент для поиска уязвимостей в файлах конфигурации, файловых системах, ==используемых пакетах ОС (включая программные зависимости)==, образах контейнеров и git-репозиториях. Анализ уязвимостей должен осуществляться как по вендорской базе уязвимостей (CVE), собранной из разных источников, так и по базе уязвимостей (BDU) ФСТЭК России.
? База данных уязвимостей Альт СП содержит CVE и BDU
[[ЛКНВ.11100-01 90 03 Руководства администратора.pdf]], стр 1182-1184
%%ClamAV + ClamTKhttps://www.altlinux.org/ClamAV Может сканировать файлы и директории%%
https://www.altlinux.org/Trivy Trivy — сканер уязвимостей в образах контейнеров, файловых системах и репозиториях Git. Кроме того, trivy может находить ошибки в файлах конфигурации, жёстко запрограммированные конфиденциальные данные, использование несовместимых лицензий в проекте.
файлах конфигурации
trivy config ./openuds-tunnel/файловых системах
git clone git://git.altlinux.org/gears/o/openuds-tunnel.git
trivy fs --scanners=secret,config ./openuds-tunnel/? используемых пакетах ОС (включая программные зависимости)
https://trivy.dev/v0.33/docs/sbom/
trivy fs --format cyclonedx --output result.json ./openuds-tunnel/
trivy sbom result.jsonобразах контейнеров
trivy image alt:p10git-репозиториях
trivy repo https://github.com/altlinux/admc