Mancomún
Mancomún
Idioma:
Inicio > Actualidade > Novo artigo tecnolóxico dedicado á o uso de OpenSCAP

Novo artigo tecnolóxico dedicado á o uso de OpenSCAP

Venres, 17 Novembro 2017

Compartir:

Share on LinkedIn Share on WhatsApp

A nova publicación que facemos hoxe dende Mancomún sobre SCAP é a terceira da serie e enfocase desta vez na implementación libre de SCAP có nome de OpenSCAP.

https://www.mancomun.gal/artigo-tic/scap-35-usando-openscap/

O proxecto OpenSCAP é unha colección de ferramentas de código aberto para implementar e cumprir este estándar, e recibiu a certificación SCAP 1.2 por NIST en 2014. A SCAP Security Guide, xunto coas ferramentas OpenSCAP, pódese utilizar para a implantación da xestión continua da seguridade de forma automatizada na túa organización.

Dentro de OpenSCAP atopamos:

  • SCAP Workbench (vexa o uso de SCAP benchmark): A utilidade gráfica scap-workbench deseñada para realizar escaneos de configuración e vulnerabilidades nun único sistema local ou remoto. Tamén pode ser usado para xerar informes de seguridade baseados nestes escaneos e avaliacións.
  • OpenSCAP (vexa o uso de OpenSCAP): A utilidade de liña de comandos oscap deseñada para realizar escaneos de configuración e vulnerabilidade nun sistema local, para validar o contido de cumprimento de seguridade e xerar informes e guías baseados nestes exames e avaliacións.
  • Script Check Engine (SCE): SCE é unha extensión do protocolo SCAP que permite aos administradores escribir o seu contido de seguridade usando un linguaxe de script, como Bash, Python ou Ruby.
  • SCAP Security Guide (SSG): O paquete scap-security-guide que proporciona unha colección actualizada de políticas de seguridade para sistemas Linux. A guía consiste nun catálogo de consellos prácticos de fornecemento da seguridade, ligados aos requisitos do gobernación IT que corresponda. O proxecto conecta os requisitos de política xeneralizados e as pautas de implementación específicas.

O protocolo SCAP é un modelo que trata de dar resposta as necesidades que se identifican na análise da Seguridade das Tecnoloxías da Información. Tamén é unha especificación aberta na súa definición o cal a converte en especialmente interesante en canto que é posible o seu uso e modificación por parte de calquera persoa ou entidade que desexe participar na súa evolución.

Continúe lendo o artigo Usando OpenSCAP.

 

Artigos anteriores

https://www.mancomun.gal/artigo-tic/seguridade-nas-tic-e-o-modelo-scap/

https://www.mancomun.gal/es/artigo-tic/scap-25-la-gua-de-seguridad-scap/

Xunta

Xunta de Galicia, Información mantida e publicada na internet pola Xunta de Galicia

Atención á cidadanía - Accesibilidade - Aviso legal - Mapa do portal