OpenSCAP: средства защиты слуха

OpenSCAP

Сегодняшняя статья идет об OpenSCAP, набор инструментов с открытым исходным кодом для реализации и соответствия стандарту SCAP (протокол автоматизации безопасности контента), сертифицированному NIST (Национальный институт стандартов и технологий). Цель состоит в том, чтобы стандартизировать некоторые вопросы, связанные с безопасностью. Способ до определенной степени автоматизации поиска уязвимостей, оценки их возможных воздействий, управления ими и оценки политики, которую необходимо принять.

Одним словом, мощная инфраструктура для разработки анализа и отчетов по уязвимости систем. Для этого вы можете использовать SCAP Руководство по безопасности и инструменты OpenSCAP для аудита безопасности.

Внутри OpenSCAP вы можете найти:

  • верстак: Как следует из названия, это графическая утилита, предназначенная для выполнения сканирования конфигурации и уязвимостей в системе как локально, так и удаленно. Он также позволяет создавать отчеты о безопасности на основе сканирований и оценок.
  • убежать: Этот другой инструмент командной строки позволяет выполнять сканирование, как и предыдущее, как конфигурации, влияющей на безопасность, так и уязвимостей системы. Только в этом случае локально. Это также позволяет вам оценивать и создавать отчеты на основе того, что было проанализировано.
  • Механизм проверки сценариев (SCE): является расширением протокола SCAP, которое позволяет администраторам писать свой контент безопасности с использованием интерпретируемого языка, такого как сценарии Bash, Ruby, Python и т. д.
  • руководство по безопасности: SSG - это пакет с набором политик безопасности для систем Linux. Он состоит из большого каталога практических советов.
  • Другой: Вы можете подробнее здесь. Вы можете загрузить их все по очереди с официального сайта OpenSCAP и выбрать тип пакета для загрузки. Существуют специальные пакеты для Fedora, CentOS, RHEL, Debian и Ubuntu. Конечно, вы также можете установить их из репозиториев дистрибутива.

Больше информации - Официальный сайт


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.