OpenSCAP:安全听证工具

开放SCAP

今天的文章去 关于 OpenSCAP,一组开源工具,用于实施和遵守 NIST(美国国家标准与技术研究院)认证的 SCAP(安全内容自动化协议)标准。 目标是标准化某些与安全相关的问题。 一种在一定程度上自动化搜索漏洞、评估其可能影响、管理它们并评估要采用的策略的方法。

简而言之,一个强大的基础设施,用于详细分析和报告 系统漏洞. 为此,您可以使用 SCAP 安全指南 和用于审计安全性的 OpenSCAP 工具。

OpenSCAP 内部 你可以找到:

  • scap-工作台:顾名思义,它是一个图形实用程序,旨在能够在本地和远程的系统上执行配置和漏洞扫描。 它还允许您根据扫描和评估生成安全报告。
  • 盖帽:另一个命令行工具允许您像前一个一样执行扫描,包括影响安全性和系统漏洞的配置。 仅在本地的这种情况下。 它还允许您根据分析的内容评估和生成报告。
  • 脚本检查引擎 (SCE): 是 SCAP 协议的扩展,允许管理员使用解释性语言编写安全内容,例如 Bash、Ruby、Python 脚本等。
  • scap-安全指南:SSG 是一个包含 Linux 系统安全策略集合的包。 它包含大量实用建议的目录。
  • 其他: 你可以 在这里查看更多. 您可以从 OpenSCAP 官方网站上一一下载,您可以选择要下载的包类型。 有适用于 Fedora、CentOS、RHEL、Debian 和 Ubuntu 的特定软件包。 当然,您也可以从发行版存储库安装它们。

更多信息 - 官方网站


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。