SCAP on Windows - Qiita
某所でSCAPの話をしたので、概要を置いておきます。 WidnowsでSCAPを使う場合、OpenSCAPをクロスコンパイルしよう OVALスキャンだけであれば、既存のツールも使えないことはない。 概要 SCAPとは WindowsでのSCAP適用 利用する 終わりに Winodwsではどこまで(OSSで)SCAPは使えるのか、もっと流行ってよ!、という話です。 SCAPとは SCAPとは SCAP: Security Content Automation Protocol 2002年の連邦セキュリティマネジメント法(FISMA)で、「全情報システムにセキュリティ要求事項を反映する」ことが必須になる これを自動化するために開発された仕組み NISTで開発された、情報セキュリティ対策の 自動化と標準のための手順 ソフトウェアの欠陥、製品名、構成の欠陥の列挙 システムを検査し、脆弱性の有無を判
WidnowsでOVAL情報を使おう - Qiita
某所のブログ用に記事を書きましたが、無言でrejectされていたので、一部改変版をこちらで公開します。 ; 採用しないならその旨を言って欲しい。 そもそもOVALとは OVALとは「セキュリティ検査言語」と呼ばれる、コンピュータのセキュリティ設定状況を検査するための言語です。ベンダごとに異なりますが、自動で脆弱性を検査するための情報が記載されています。 Open Vulnerability Assessment Language セキュリティ設定共通化手順(SCAP: Security Content Automation Protocol)で定義された、XMLベースで機械的に処理が可能な、脆弱性検査用の言語 OVALを用いてコンピュータをスキャンすることで、脆弱性の 対応済み/未対応 を検査することが可能 以前はMITRE社が管理していたが、今はCenter for Internet S
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
