字体选择：【大】　【中】　【小】

开源SCAP扫描工具 　　NIST建立了信息安全类产品的SCAP兼容性认证机制。安全配置管理、漏洞测试和其他安全审计工具的开发商，如果希望把其产品售往美国政府市场，需要遵照相关要求对其产品进行认证。当前美国各大安全厂商在其企业级系统安全管理工具中均集成了对于SCAP的支持，如Symantec的SRAS（Symantec Risk Automation Suite）以及eEye的Retina等。因此，使用商业化的工具能够很方便地配合SCAP进行系统配置管理。 　　在开源领域亦有很多与SCAP 相关的项目，其中比较重要的有OpenSCAP、OVALDi以及eSCAPe等，这些项目形成了对SCAP的一套完整的开发和利用体系，eSCAPe用于SCAPContent的生成，而OpenSCAP、OVALDi用于执行基于SCAP的扫描。下面结合一些实例，着重对这些免费的SCAP开源工具进行介绍。 　　OpenSCAP 　　OpenSCAP由Redhat主导开发，是一个整合了SCAP中各标准的开源框架，其为SCAP的使用者提供了一套简单易用的接口。OpenSCAP实现了对SCAP数据格式的解析以及执行检查操作所使用的系统信息探针，它能够让SCAP的采纳者专注于业务实现，而不是处理一些繁琐的底层技术。目前OpenSCAP最新版本完全支持SCAP 1.0规范中的全部标准。 　　Fedora下安装OpenSCAP非常简单，只需要输入如下命令： 　　#yum install openscap openscap-utils openscap-content 　　其他的Linux发行版需要从源码编译安装OpenSCAP，下面以Ubuntu为例进行介绍： 　　#安装支持库 　　$sudo apt-get update 　　$sudo apt-get install gcc swig pkg-config xml2 libxml2- 　　dev xsltproc libxslt-dev libgcrypt11-dev libpcre3-dev 　　python-dev 　　$cd ~ 　　#从OpenSCAP官方网站下载最新源代码 　　$wget https://fedorahosted.org/releases/o/p/openscap/ 　　openscap-0.8.2.tar.gz 　　$tar -zxvf openscap-0.8.2.tar.gz 　　#编译并安装 　　$cd ~/openscap-0.8.2 　　$./configure && make 　　$sudo make install 　　$sudo ldconfig 首页 上一页 1 2 3 4 5 6 7 下一页 尾页

页面功能　【打印】 【关闭】 【我有话说】