最新
推荐
2014年高等教育信息化十大“关... 01-04 教育部成立教育信息化专家组 12-24
CERNET第二十一届学术年会 11-24 李志民:互联网促进人类文明迈... 11-15
|
其它标准在XCCDF与OVAL中的融合 (1)CVE/CCE/CPE 在每个XCCDF Rule中均可以包含一个或多个ident元素,可在其中指出CVE、CCE或CPE标识的参考数据。如果Rule中包含OVALDefinition的链接,那么ident中所指的CVE、CCE及CPE参考应当与OVAL Definition中的参考一致。在XCCDF Rule中,ident使用system属性指出参考数据的类型,如果Rule包含OVAL Definition的链接,那么OVAL Definition的类型应当与system属性相适应。表5列出了XCCDF中ident元素的使用方法。
下面是一段用于检查系统配置的XCCDF Rule中使用ident的示例: (2)CVSS/CCSS 由于CVSS的基础评分(base score)经常会根据系统环境的不同而发生变化,因此XCCDF文档中并不直接引用CVSS。在CVE中,会包含对CVSS的引用。而CCSS则没有此类问题,因此在XCCDF中,可以直接在Rule节点的weight属性中引用CCSS的值(0到10)。下面是在XCCDF Rule中使用CCSS的示例: eSCAPe开源项目 eSCAPe全称是Enhanced SCAP Editor(增强的SCAP编辑器)是一个基于Java的跨平台SCAP内容编辑器,可以从其官方网站http://www.g2-inc.com/escape下载最新版的eSCAPe。 eSCAPe支持XCCDF和OVAL两种语言,我们不需要了解过多的SCAP技术细节便能轻松地使用eSCAPe轻松地创建或编辑SCAP内容。 在使用eSCAPe之前,需要计算机上安装了JVM,我们可以从Oracle 网站获取Java Runtime Environment程序。环境准备就绪后,Windows用户运行startEditor.bat,Linux用户运行startEditor.sh启动编辑器。 下面演示如何制作一个简单的S C A P Content。首先点击Wizard-Driven启动向导。第一步需要我们选择OVAL版本,定义OVAL命名空间标识,并选择创建的OVAL Definition类型。需要注意的是,不同版本的OVAL语言格式会有所差别,请根据你的OVAL解释器的版本选择,否则可能会造成OVAL解析错误。 点击Go!按钮后,会出现编辑OVAL的对话框。在Title处输入“To Test Windows Versionis 6.1(测试Windows版本为6.1)”,在What is to be tested(测试对象)处选择“Value of hive\key\name(注册表值)”,在R eg i s t r y Hi v e(注册表Hi v e)处选择“HKEY_LOCAL_MACHINE”,然后将内容填写完整后点击Next。 此时编辑器提示我们选择文件保存位置,这里可以指定一个新的oval文件,或使用已有的OVAL文件,如果是已有文件,刚刚编辑的OVAL Definition会自动添加到旧文件中。需要注意文件名的格式必须是*-oval.xml。 保存完成后,eSCAPe会为我们自动生成两个文件:winver-oval.xml和winver-xccdf.xml,下面我们便能使用OVALDi对刚刚创建的OVAL文件进行验证了,将生成的winveroval.xml文件复制到OVALDi的目录中,运行如下命令: |
版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备15006448号-16,京网文[2017]10376-1180号
关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com
![京网文[2017]10376-1180号](/images/indexnew/www1024.jpg){kind=link}