Đây là ứng dụng Linux có tên Hướng dẫn bảo mật SCAP có bản phát hành mới nhất có thể được tải xuống dưới dạng scap-security-guide-0.1.70.zip. Nó có thể chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng này có tên là Hướng dẫn bảo mật SCAP với OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động trình giả lập trực tuyến OnWorks Linux hoặc trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MACOS từ trang web này.
- 5. Từ Hệ điều hành OnWorks Linux mà bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng, cài đặt và chạy nó.
MÀN HÌNH
Ad
Hướng dẫn bảo mật SCAP
MÔ TẢ
Mục đích của dự án này là tạo nội dung chính sách bảo mật cho các nền tảng khác nhau, Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES), cũng như các sản phẩm, Firefox, Chromium, JRE. Chúng tôi mong muốn làm cho việc viết mới và duy trì nội dung bảo mật hiện có ở tất cả các định dạng thường được sử dụng trở nên dễ dàng nhất có thể. "Nội dung SCAP" đề cập đến các tài liệu ở định dạng XCCDF, OVAL và Nguồn DataStream. Các tài liệu này có thể được trình bày dưới các hình thức khác nhau và bởi các tổ chức khác nhau để đáp ứng nhu cầu triển khai kỹ thuật và tự động hóa bảo mật của họ. Để sử dụng chung, chúng tôi khuyên dùng Luồng dữ liệu nguồn vì chúng chứa tất cả dữ liệu bạn cần để đánh giá và đưa máy vào tuân thủ. Các luồng dữ liệu là một phần của kho lưu trữ ZIP phát hành của chúng tôi. "Nội dung Ansible" đề cập đến playbook Ansible được tạo từ hồ sơ bảo mật. Chúng có thể được sử dụng cả trong chế độ kiểm tra để đánh giá sự tuân thủ cũng như chế độ chạy để đưa máy vào trạng thái tuân thủ.
Tính năng
- Hệ thống xây dựng kết hợp các tệp quy tắc YAML dễ chỉnh sửa với kiểm tra OVAL
- Chúng tôi sử dụng định dạng quy tắc YAML lấy cảm hứng từ OpenControl cho đầu vào
- Tạo khuôn mẫu được cung cấp ở mọi bước để tránh soạn sẵn
- Mã định danh bảo mật (CCE, NIST ID, STIG, ...) xuất hiện ở tất cả các định dạng đầu ra của chúng tôi nhưng tất cả đều có nguồn gốc từ các tệp quy tắc YAML
- Nội dung bảo mật của chúng tôi có thể được sử dụng để quét các máy kim loại trần, máy ảo, hình ảnh máy ảo
- Chúng tôi sử dụng kiểm tra nền tảng để phát hiện xem chúng tôi có nên hay không nên đánh giá một số quy tắc
Ngôn ngữ lập trình
Vỏ Unix
Danh Mục
Đây là một ứng dụng cũng có thể được tìm nạp từ https://sourceforge.net/projects/scap-security-guide.mirror/. Nó đã được lưu trữ trong OnWorks để có thể chạy trực tuyến theo cách dễ dàng nhất từ một trong các Hệ điều hành miễn phí của chúng tôi.