OpenSCAP: herramientas para la audición de la seguridad

OpenSCAP

El artículo de hoy va sobre OpenSCAP, una colección de herramientas de código abierto para implementar y cumplir el estándar SCAP (Security Content Automation Protocol) certificado por NIST (Instituto Nacional de Estándares y Tecnología). El objetivo es estandarizar ciertas cuestiones relacionadas con la seguridad. Una forma de automatizar, en cierto grado, la búsqueda de vulnerabilidades, evaluar sus posibles impactos, gestionarlas y evaluar políticas a adoptar.

En definitiva, una poderosa infraestructura para la elaboración de análisis e informes sobre vulnerabilidades de sistemas. Para eso podrás utilizar la SCAP Security Guide y las herramientas OpenSCAP para auditar la seguridad.

Dentro de OpenSCAP puedes encontrar:

  • scap-workbench: como su propio nombre indica, es una utilidad gráfica diseñada para poder realizar escaneos de configuración y vulnerabilidades en el sistema, tanto de forma local como remota. También permite generar informes de seguridad basados en los escaneos y las evaluaciones.
  • oscap: esta otra herramienta de línea de comandos permite realizar escaneos como la anterior, tanto de la configuración que afecta a la seguridad como de las vulnerabilidades de un sistema. Solo que en este caso de forma local. También permite evaluar y generar informes en base a lo analizado.
  • Script Check Engine (SCE): es una extensión del protocolo SCAP que permite a los administradores escribir su contenido de seguridad usando un lenguaje interpretado, como pueden ser scripts de Bash, Ruby, Python, etc.
  • scap-security-guide: SSG es un paquete con una colección de políticas sobre seguridad para sistemas Linux. Consiste en un gran catálogo de consejos prácticos.
  • Otras: puedes ver más aquí. Todas ellas las puedes descargar una a una desde la web oficial de OpenSCAP y puedes elegir el tipo de paquete para la descarga.  Hay paquetes específicos para Fedora, CentOS, RHEL, Debian y Ubuntu. Por supuesto, también puedes instalarlas desde los repositorios de las distros.

Más información – Web oficial


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.