Сегодняшняя статья идет об OpenSCAP, набор инструментов с открытым исходным кодом для реализации и соответствия стандарту SCAP (протокол автоматизации безопасности контента), сертифицированному NIST (Национальный институт стандартов и технологий). Цель состоит в том, чтобы стандартизировать некоторые вопросы, связанные с безопасностью. Способ до определенной степени автоматизации поиска уязвимостей, оценки их возможных воздействий, управления ими и оценки политики, которую необходимо принять.
Одним словом, мощная инфраструктура для разработки анализа и отчетов по уязвимости систем. Для этого вы можете использовать SCAP Руководство по безопасности и инструменты OpenSCAP для аудита безопасности.
Внутри OpenSCAP вы можете найти:
- верстак: Как следует из названия, это графическая утилита, предназначенная для выполнения сканирования конфигурации и уязвимостей в системе как локально, так и удаленно. Он также позволяет создавать отчеты о безопасности на основе сканирований и оценок.
- убежать: Этот другой инструмент командной строки позволяет выполнять сканирование, как и предыдущее, как конфигурации, влияющей на безопасность, так и уязвимостей системы. Только в этом случае локально. Это также позволяет вам оценивать и создавать отчеты на основе того, что было проанализировано.
- Механизм проверки сценариев (SCE): является расширением протокола SCAP, которое позволяет администраторам писать свой контент безопасности с использованием интерпретируемого языка, такого как сценарии Bash, Ruby, Python и т. д.
- руководство по безопасности: SSG - это пакет с набором политик безопасности для систем Linux. Он состоит из большого каталога практических советов.
- Другой: Вы можете подробнее здесь. Вы можете загрузить их все по очереди с официального сайта OpenSCAP и выбрать тип пакета для загрузки. Существуют специальные пакеты для Fedora, CentOS, RHEL, Debian и Ubuntu. Конечно, вы также можете установить их из репозиториев дистрибутива.
Больше информации - Официальный сайт