Il s'agit de l'application Linux nommée SCAP Security Guide dont la dernière version peut être téléchargée en tant que scap-security-guide-0.1.70.zip. Il peut être exécuté en ligne dans le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez gratuitement en ligne cette application nommée Guide de sécurité SCAP avec OnWorks.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez l'émulateur en ligne OnWorks Linux ou Windows en ligne ou l'émulateur en ligne MACOS à partir de ce site Web.
- 5. Depuis le système d'exploitation OnWorks Linux que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application, installez-la et exécutez-la.
CAPTURES D'ÉCRAN
Ad
Guide de sécurité SCAP
DESCRIPTION
Le but de ce projet est de créer du contenu de politique de sécurité pour diverses plateformes, Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES), ainsi que des produits, Firefox, Chromium, JRE. Notre objectif est de faciliter autant que possible la rédaction de nouveaux contenus de sécurité et la maintenance de contenus existants dans tous les formats couramment utilisés. Le "contenu SCAP" fait référence aux documents aux formats XCCDF, OVAL et Source DataStream. Ces documents peuvent être présentés sous différentes formes et par différentes organisations pour répondre à leurs besoins d'automatisation de la sécurité et de mise en œuvre technique. Pour une utilisation générale, nous recommandons Source DataStreams car ils contiennent toutes les données dont vous avez besoin pour évaluer et mettre les machines en conformité. Les flux de données font partie de nos archives ZIP de version. Le "contenu Ansible" fait référence aux playbooks Ansible générés à partir de profils de sécurité. Ceux-ci peuvent être utilisés à la fois en mode vérification pour évaluer la conformité, ainsi qu'en mode exécution pour mettre les machines en conformité.
Caractéristiques
- Le système de construction combine les fichiers de règles YAML faciles à modifier avec les vérifications OVAL
- Nous utilisons un format de règle YAML inspiré d'OpenControl pour l'entrée
- Des modèles sont fournis à chaque étape pour éviter le passe-partout
- Les identifiants de sécurité (CCE, NIST ID, STIG, ...) apparaissent dans tous nos formats de sortie mais proviennent tous des fichiers de règles YAML
- Notre contenu de sécurité peut être utilisé pour scanner des machines bare metal, des machines virtuelles, des images de machines virtuelles
- Nous utilisons des vérifications de plate-forme pour détecter si nous devons ou non évaluer certaines des règles
Langage de programmation
Shell Unix
Catégories
Il s'agit d'une application qui peut également être récupérée à partir de https://sourceforge.net/projects/scap-security-guide.mirror/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.