{"id":57209,"date":"2017-11-23T10:30:12","date_gmt":"2017-11-23T09:30:12","guid":{"rendered":"https:\/\/mancomun.gal\/noticia_hemeroteca\/cuarto-artculo-tecnolgico-dedicado-a-la-openscap\/"},"modified":"2017-11-23T10:30:12","modified_gmt":"2017-11-23T09:30:12","slug":"cuarto-artculo-tecnolgico-dedicado-a-la-openscap","status":"publish","type":"noticia_hemeroteca","link":"https:\/\/mancomun.gal\/es\/noticia_hemeroteca\/cuarto-artculo-tecnolgico-dedicado-a-la-openscap\/","title":{"rendered":"Cuarto art&iacute;culo tecnol&oacute;gico dedicado a la OpenSCAP"},"content":{"rendered":"<p>La nueva publicaci\u00f3n que hacemos hoy desde Mancom\u00fan sobre SCAP es la cuarta de la serie y se enfoca esta vez en la integraci\u00f3n\u00a0de OpenSCAP dentro del software de gesti\u00f3n del ciclo de vida de servidores <a href=\"https:\/\/www.theforeman.org\/\">The Foreman<\/a> .<\/p>\n<p>https:\/\/www.mancomun.gal\/es\/artigo-tic\/scap-45-integrando-openscap-en-foreman\/<\/p>\n<p><a href=\"https:\/\/theforeman.org\/\">The Foreman<\/a> es un proyecto gratuito de c\u00f3digo abierto, bajo los t\u00e9rminos de la GNU GPL v3, que permite la automatizaci\u00f3n de tareas repetitivas, desplegar las aplicaciones sencillamente y administrar de forma proactiva el ciclo de vida de los servidores, en el lugar o en la nube, desde la provisi\u00f3n y configuraci\u00f3n del sistema hasta la orquestaci\u00f3n y seguimiento.<\/p>\n<p>El proyecto <a href=\"https:\/\/www.open-scap.org\/\">OpenSCAP<\/a> es una colecci\u00f3n de herramientas de c\u00f3digo abierto para implementar y cumplir este est\u00e1ndar, y recibi\u00f3 la certificaci\u00f3n SCAP 1.2 por NIST en 2014. La <a href=\"https:\/\/www.open-scap.org\/security-policies\/scap-security-guide\/\">SCAP Security Guide<\/a>, junto con las <a href=\"https:\/\/www.open-scap.org\/features\/scap-components\/\">herramientas OpenSCAP<\/a>, se puede utilizar para la implantaci\u00f3n de la gesti\u00f3n continua de la seguridad de forma automatizada en tu organizaci\u00f3n.<\/p>\n<p>Dentro de OpenSCAP encontramos:<\/p>\n<ul>\n<li><strong>SCAP Workbench<\/strong> <strong>(vea el <a href=\"https:\/\/access.redhat.com\/documentation\/en-US\/Red_Hat_Enterprise_Linux\/7\/html\/Security_Guide\/sect-Using_SCAP_Workbench.html\">uso de SCAP benchmark<\/a>)<\/strong>: La utilidad gr\u00e1fica <i>scap-workbench<\/i> dise\u00f1ada para realizar escaneos de configuraci\u00f3n y vulnerabilidades en un \u00fanico sistema local o remoto. Tambi\u00e9n puede ser usado para generar informes de seguridad basados en estos escaneos y evaluaciones.<\/li>\n<li><strong>OpenSCAP<\/strong> <strong>(vea el <a href=\"https:\/\/access.redhat.com\/documentation\/en-US\/Red_Hat_Enterprise_Linux\/7\/html\/Security_Guide\/sect-Using_oscap.html\">uso de OpenSCAP<\/a>)<\/strong>: La utilidad de l\u00ednea de \u00f3rdenes <i>oscap<\/i> dise\u00f1ada para realizar escaneos de configuraci\u00f3n y vulnerabilidad en un sistema local, para convalidar el contenido de cumplimiento de seguridad y generar informes y gu\u00edas basados en estos ex\u00e1menes y evaluaciones.<\/li>\n<li><strong>Script Check Engine (SCE)<\/strong>: SCE es una extensi\u00f3n del protocolo SCAP que permite a los administradores escribir su contenido de seguridad usando un lenguaje de script, como Bash, Python o Ruby.<\/li>\n<li><strong>SCAP Security Guide (SSG)<\/strong>: El paquete <i>scap-security-guide<\/i> que proporciona una colecci\u00f3n actualizada de pol\u00edticas de seguridad para sistemas Linux. La gu\u00eda consiste en un cat\u00e1logo de consejos pr\u00e1cticos de fornecemento de la seguridad, ligados a los requisitos del gobernaci\u00f3n IT que corresponda. El proyecto conecta los requisitos de pol\u00edtica generalizados y las pautas de implementaci\u00f3n espec\u00edficas.<\/li>\n<\/ul>\n<p>El protocolo SCAP es un modelo que trata de dar respuesta a las necesidades\u00a0que se identifican en el an\u00e1lisis de la Seguridad de las Tecnolog\u00edas de la Informaci\u00f3n. Tambi\u00e9n es una especificaci\u00f3n abierta en su definici\u00f3n lo cual la convierte en especialmente interesante en cuanto que es posible su uso y modificaci\u00f3n por parte de cualquier persona o entidad que desee participar en su evoluci\u00f3n.<\/p>\n<p>Contin\u00fae leyendo el art\u00edculo <a href=\"https:\/\/www.mancomun.gal\/es\/artigo-tic\/scap-45-integrando-openscap-en-foreman\/\">OpenSCAP en The Foreman<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<h3>Art\u00edculos anteriores<\/h3>\n<p>https:\/\/www.mancomun.gal\/es\/artigo-tic\/seguridad-en-las-tic-y-el-modelo-scap\/<\/p>\n<p>https:\/\/www.mancomun.gal\/es\/artigo-tic\/scap-25-la-gua-de-seguridad-scap\/<\/p>\n<p>https:\/\/www.mancomun.gal\/es\/artigo-tic\/scap-35-usando-openscap\/<\/p>\n","protected":false},"featured_media":0,"template":"","class_list":["post-57209","noticia_hemeroteca","type-noticia_hemeroteca","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/noticia_hemeroteca\/57209","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/noticia_hemeroteca"}],"about":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/types\/noticia_hemeroteca"}],"wp:attachment":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/media?parent=57209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}