今天的文章去 关于 OpenSCAP,一组开源工具,用于实施和遵守 NIST(美国国家标准与技术研究院)认证的 SCAP(安全内容自动化协议)标准。 目标是标准化某些与安全相关的问题。 一种在一定程度上自动化搜索漏洞、评估其可能影响、管理它们并评估要采用的策略的方法。
简而言之,一个强大的基础设施,用于详细分析和报告 系统漏洞. 为此,您可以使用 SCAP 安全指南 和用于审计安全性的 OpenSCAP 工具。
OpenSCAP 内部 你可以找到:
- scap-工作台:顾名思义,它是一个图形实用程序,旨在能够在本地和远程的系统上执行配置和漏洞扫描。 它还允许您根据扫描和评估生成安全报告。
- 盖帽:另一个命令行工具允许您像前一个一样执行扫描,包括影响安全性和系统漏洞的配置。 仅在本地的这种情况下。 它还允许您根据分析的内容评估和生成报告。
- 脚本检查引擎 (SCE): 是 SCAP 协议的扩展,允许管理员使用解释性语言编写安全内容,例如 Bash、Ruby、Python 脚本等。
- scap-安全指南:SSG 是一个包含 Linux 系统安全策略集合的包。 它包含大量实用建议的目录。
- 其他: 你可以 在这里查看更多. 您可以从 OpenSCAP 官方网站上一一下载,您可以选择要下载的包类型。 有适用于 Fedora、CentOS、RHEL、Debian 和 Ubuntu 的特定软件包。 当然,您也可以从发行版存储库安装它们。
更多信息 - 官方网站