OpenSCAP 是一个遵循 SCAP 标准的开源工具,目的是根据安全策略和配置文件评估本地系统的漏洞和标准配置。 OpenSCAP 支持基线核查(漏洞扫描/配置评估/合规性核查),报告和自动修复,目前主要有 Redhat 进行维护。
提示
为什么使用 OpenSCAP 做基线核查?
- 完成度高
- 支持 SCAP 组件:检查项(CCE),检查方式(OVAL)和基线标准化(PCI,STIG)等 NIST 和 MITRE 维护的美国政府或者行业标准
- 支持多种运行方式(bash/ansible/openscap)
- 支持问题修复
- 容易扩展,二次开发制作自定义的基线可用的高质量资源较多
大约 7 分钟