A Biztonsági Tartalomautomatizálási Protokoll (röviden SCAP) olyan szabványok használatának módja, amelyek lehetővé teszik a szervezeten belül telepített rendszerek automatizált sebezhetőségének kezelését, mérését és az irányelvek megfelelőségének értékelését, beleértve például a FISMA megfelelést. A Nemzeti Sebezhetőségi adatbázis (NVD) az Egyesült Államok kormányzati tartalomtárolója az SCAP-nak. A  SCAP végrehajtásának egyik példája az OpenSCAP.

A biztonsági fenyegetések elleni védelem érdekében a szervezeteknek folyamatosan figyelemmel kell  kísérniük a telepített számítógépes rendszereket és alkalmazásokat. Beépítik a szoftverfrissítéseket és telepítik a konfigurációk frissítéseit. A Security Content Automation Protocol (SCAP), amelyet "ess-cap" -nek neveznek, számos olyan nyílt szabványt tartalmaz, amelyeket széles körben használnak a szoftverekkel kapcsolatos hibák és a biztonsággal kapcsolatos konfigurációs problémák számbavételére. A biztonsági megfigyelést végrehajtó alkalmazások a szabványokat alkalmazzák, amikor a rendszerek mérik a sebezhetőségeket, és módszereket kínálnak ezeknek az eredményeknek az értékelésére annak érdekében, hogy értékeljék a lehetséges hatásokat. A SCAP csomag specifikációi szabványosítják az automatizált biztonsági rés kezelésére, mérésére és az irányelveknek megfelelő nómenklatúrát és formátumokat.

Telepítés és használat:

Centos 7:

yum install openscap openscap-scanner scap-security-guide

Red Hat Enterprise Linux 7:

yum install openscap openscap-scanner scap-security-guide

Fedora:

dnf install openscap openscap-scanner scap-security-guide

Telepítés után célszerű ellenőrizni a következő könyvtár tartalmát:

ls /usr/share/xml/scap/ssg/content/

Példa:

Red Hat Enterprise Linux 7 teszt:

oscap xccdf eval --profile xccdf_org.ssgproject.content_profile_standard --results-arf arf.xml --report report.html /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml

Red Hat Enterprise Linux 7 javítás:

oscap xccdf eval --remediate --profile xccdf_org.ssgproject.content_profile_standard --results scan-xccdf-results.xml /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml

További hasznos hivatkozások:

Honlap | Dokumentáció | Irányelvek

Ezeken a rendszereken kívül elérhető szinte az összes Linux terjesztésre. Többek közt: SUSE, openSUSE, Debian, Ubuntu, Mageia, Scientific Linux