OpenSCAP: herramientas para la audición de la seguridad

OpenSCAP

El artículo de hoy va sobre OpenSCAP, una colección de herramientas de código abierto para implementar y cumplir el estándar SCAP (Security Content Automation Protocol) certificado por NIST (Instituto Nacional de Estándares y Tecnología). El objetivo es estandarizar ciertas cuestiones relacionadas con la seguridad. Una forma de automatizar, en cierto grado, la búsqueda de vulnerabilidades, evaluar sus posibles impactos, gestionarlas y evaluar políticas a adoptar.

En definitiva, una poderosa infraestructura para la elaboración de análisis e informes sobre vulnerabilidades de sistemas. Para eso podrás utilizar la SCAP Security Guide y las herramientas OpenSCAP para auditar la seguridad.

Dentro de OpenSCAP puedes encontrar:

  • scap-workbench: como su propio nombre indica, es una utilidad gráfica diseñada para poder realizar escaneos de configuración y vulnerabilidades en el sistema, tanto de forma local como remota. También permite generar informes de seguridad basados en los escaneos y las evaluaciones.
  • oscap: esta otra herramienta de línea de comandos permite realizar escaneos como la anterior, tanto de la configuración que afecta a la seguridad como de las vulnerabilidades de un sistema. Solo que en este caso de forma local. También permite evaluar y generar informes en base a lo analizado.
  • Script Check Engine (SCE): es una extensión del protocolo SCAP que permite a los administradores escribir su contenido de seguridad usando un lenguaje interpretado, como pueden ser scripts de Bash, Ruby, Python, etc.
  • scap-security-guide: SSG es un paquete con una colección de políticas sobre seguridad para sistemas Linux. Consiste en un gran catálogo de consejos prácticos.
  • Otras: puedes ver más aquí. Todas ellas las puedes descargar una a una desde la web oficial de OpenSCAP y puedes elegir el tipo de paquete para la descarga.  Hay paquetes específicos para Fedora, CentOS, RHEL, Debian y Ubuntu. Por supuesto, también puedes instalarlas desde los repositorios de las distros.

Más información – Web oficial


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.