El artículo de hoy va sobre OpenSCAP, una colección de herramientas de código abierto para implementar y cumplir el estándar SCAP (Security Content Automation Protocol) certificado por NIST (Instituto Nacional de Estándares y Tecnología). El objetivo es estandarizar ciertas cuestiones relacionadas con la seguridad. Una forma de automatizar, en cierto grado, la búsqueda de vulnerabilidades, evaluar sus posibles impactos, gestionarlas y evaluar políticas a adoptar.
En definitiva, una poderosa infraestructura para la elaboración de análisis e informes sobre vulnerabilidades de sistemas. Para eso podrás utilizar la SCAP Security Guide y las herramientas OpenSCAP para auditar la seguridad.
Dentro de OpenSCAP puedes encontrar:
- scap-workbench: como su propio nombre indica, es una utilidad gráfica diseñada para poder realizar escaneos de configuración y vulnerabilidades en el sistema, tanto de forma local como remota. También permite generar informes de seguridad basados en los escaneos y las evaluaciones.
- oscap: esta otra herramienta de línea de comandos permite realizar escaneos como la anterior, tanto de la configuración que afecta a la seguridad como de las vulnerabilidades de un sistema. Solo que en este caso de forma local. También permite evaluar y generar informes en base a lo analizado.
- Script Check Engine (SCE): es una extensión del protocolo SCAP que permite a los administradores escribir su contenido de seguridad usando un lenguaje interpretado, como pueden ser scripts de Bash, Ruby, Python, etc.
- scap-security-guide: SSG es un paquete con una colección de políticas sobre seguridad para sistemas Linux. Consiste en un gran catálogo de consejos prácticos.
- Otras: puedes ver más aquí. Todas ellas las puedes descargar una a una desde la web oficial de OpenSCAP y puedes elegir el tipo de paquete para la descarga. Hay paquetes específicos para Fedora, CentOS, RHEL, Debian y Ubuntu. Por supuesto, también puedes instalarlas desde los repositorios de las distros.
Más información – Web oficial