SCAP 实现列表

Steven小于 1 分钟

OpenScap

STIG Viewing Tools

DoD（U.S. Department of Defense，美国国防部）资助开发的工具，旨在将 SRG 和 STIG 转换成 XCCDF 格式以验证 TOE（Target of Evaluation，评估目标）的合规性。

STIG Viewing Tools 工具下载： https://public.cyber.mil/stigs/stig-viewing-tools/open in new window

STIG Viewing Tools 文档下载： https://public.cyber.mil/stigs/downloads/open in new window

SCC（Scap Compliance Checker，SCAP 遵从度检查器）

在美国国税局（Internal Revenue Service）、国家安全局（National Security Agency）和其他美国政府机构的资助下，NIWC（Naval Information Warfare Center，大西洋海军信息战中心）编写了 SCC（Scap Compliance Checker，SCAP 遵从度检查器）。

SCC 官网： https://www.niwcatlantic.navy.mil/scap/open in new window

SCAP 规范和查看工具（SCC）： https://public.cyber.mil/stigs/scap/open in new window

todo https://www.niwcatlantic.navy.mil/Technology/SCAP/SCAP-Tutorial-Videos/

todo https://www.youtube.com/watch?v=asutYWy57Yc&list=PLTdjM-rC8LY63orIDAoUxF-7lqudrh9aB

scapval （java）

todo https://github.com/usnistgov/scapvalopen in new window

SIX OVAL （java）

todo

github https://github.com/nakamura5akihito/six-ovalopen in new window

mvn https://mvnrepository.com/artifact/jp.go.aist.six.oval/six-ovalopen in new window

规则仓库

https://public.cyber.mil/stigs/downloads/ —— 官方 DISA STIG
https://github.com/ComplianceAsCode/content —— 一个开源项目，用于创建安全策略内容并提供 Ansible playbook 和 Bash 脚本来自动化合规解决方案，旨在简化维护合规性的过程