OpenSCAP : outils d'audience de sécurité

Isaac

Minutes 2

OuvrirSCAP

L'article d'aujourd'hui va à propos d'OpenSCAP, une collection d'outils open source pour mettre en œuvre et se conformer à la norme SCAP (Security Content Automation Protocol) certifiée NIST (National Institute of Standards and Technology). L'objectif est de standardiser certains problèmes liés à la sécurité. Un moyen d'automatiser, dans une certaine mesure, la recherche de vulnérabilités, d'évaluer leurs impacts possibles, de les gérer et d'évaluer les politiques à adopter.

Bref, une infrastructure puissante pour l'élaboration d'analyses et de rapports sur vulnérabilités des systèmes. Pour cela vous pouvez utiliser le SCAP Guide de sécurité et les outils OpenSCAP pour l'audit de la sécurité.

À l'intérieur d'OpenSCAP vous aurez:

  • scap-établi: Comme son nom l'indique, il s'agit d'un utilitaire graphique conçu pour pouvoir effectuer des analyses de configuration et de vulnérabilité sur le système, à la fois localement et à distance. Il vous permet également de générer des rapports de sécurité basés sur des analyses et des évaluations.
  • ocap: Cet autre outil en ligne de commande permet d'effectuer des analyses comme le précédent, à la fois de la configuration qui affecte la sécurité et des vulnérabilités d'un système. Uniquement dans ce cas localement. Il vous permet également d'évaluer et de générer des rapports en fonction de ce qui a été analysé.
  • Moteur de vérification de script (SCE): est une extension du protocole SCAP qui permet aux administrateurs d'écrire leur contenu de sécurité en utilisant un langage interprété, tel que Bash, Ruby, des scripts Python, etc.
  • scap-guide-de-securite: SSG est un package contenant un ensemble de politiques de sécurité pour les systèmes Linux. Il se compose d'un large catalogue de conseils pratiques.
  • Autre: tu peux voir plus ici. Vous pouvez tous les télécharger un par un sur le site officiel d'OpenSCAP et vous pouvez choisir le type de package à télécharger. Il existe des packages spécifiques pour Fedora, CentOS, RHEL, Debian et Ubuntu. Bien sûr, vous pouvez également les installer à partir des référentiels de distribution.

Plus d'informations - Site officiel


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.