漏洞扫描软件-openscap使用

最新推荐文章于 2025-03-04 17:57:29 发布
最新推荐文章于 2025-03-04 17:57:29 发布
阅读量2.1k 收藏 28
点赞数 26
分类专栏: 网络安全 漏洞扫描 学习笔记 文章标签: 漏洞扫描 安全检查 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_19348579/article/details/138303318
版权

1、简介

OpenSCAP 是一个开源的项目,该项目包括一系列的工具及大量的安全策略。SCAP 协议是一个由美国 NIST 维护的标准,OpenSCAP 项目是一组使用和实施该标准的开源工具,在 2014 年获得了 NIST 颁发的 SCAP1.2 认证。使用 OpenSCAP 可以进行安全合规检查修复以及脆弱性评估。

2、术语介绍

  • Security Content Automation Protocol(SCAP),安全内容自动化协议,目前 SCAP 协议技术规范是 SCAP 1.3。SCAP是一套用于交换安全自动化内容的规范,用于评估配置遵从性和检测易受攻击软件版本。
    参考链接:​ ​https://csrc.nist.gov/Projects/Security-Content-Automation-Protocol/SCAP-Releases/scap-1-3​​
  • Common Configuration Enumeration(CCE):通用配置枚举,CCE 清单为安全相关的系统配置问题提供了一个唯一的标识符用于改进工作流,通过在大量信息源及工具中的配置数据促进快速和精确的关联。
    参考链接:​ ​https://csrc.nist.gov/Projects/Security-Content-Automation-Protocol/Specifications/Common-Configuration-Enumeration-(CCE)​​
  • Common Platform Enumeration(CPE):通用平台枚举,是一个描述及标识应用、操作系统及硬件设备在当前企业计算资产中的标准方法。CPE 不描述一个系统中特定的产品实例,相反,它描述的是一个抽象的类别。
    参考链接:​ ​https://csrc.nist.gov/Projects/Security-Content-Automation-Protocol/Specifications/cpe​​
  • Common Weakness Enumeration(CWE):CWE 称为通用脆弱性枚举,是由社区开发的软件脆弱性清单。CWE 致力于详细描述已知安全脆弱性及缺陷。同时也提供了阻止、实施及减少脆弱性的相关信息。
    参考链接:​ ​https://cwe.mitre.org/index.html​​
  • The Script Check Engine(SCE):SCAP 的扩展,用于允许 SCAP 策略执行脚本
    参考链接:​ ​http://www.open-scap.org/features/other-standards/sce/​​
    Open Vulnerability and Assessment Language(OVAL):开放漏洞评估语言,在国际范围内,免费给公众使用,OVAL 是一个信息安全社区致力于标准化如何评估及报告计算机系统的机器状态。OVAL 包括了一种用于编码系统细节的语言,以及社区所维护的内容集。
    参考链接:​ ​https://oval.mitre.org/​​
  • The Extensible ConfigurationChecklist Description Format(XCCDF):可扩展配置清单描述格式,是一种特别的语言用于编写安全检查清单、基线以及类似相关的文档。一个 XCCDF 文档代表了一些目标系统的安全配置规则的结构化集合。
    参考链接:​ ​https://csrc.nist.gov/Projects/Security-Content-Automation-Protocol/Specifications/xccdf​​
  • Center for Internet Security(CIS):互联网安全中心
    参考链接:​ ​https://www.cisecurity.org/​​
  • DataStream(DS):一种用于将 SCAP 组件打包到一个文件的格式,是最常见的一种 SCAP 文件类型,其文件后缀名通常为 ds.xml 。
  • Asset Reporting Format(ARF):资产报告格式,合并了多个结果的文件,包括OVAL结果及XCCDF结果,通常也被称为结果数据流(Result DataStream)
  • SCAP Security Guide(SSG):SSG 是一种使用 SCAP 文档形式写的安全策略。在 SSG 中创建的安全策略包括了很多计算机安全领域以及最佳实践解决方案。包含了描述得非常详细的规则以及证明过的修复脚本。SSG 中的安全策略有各种平台的系统,包括 Fedora、Red Hat、Enterprise Linux、Mozilla Firefox and others。注意,现在没有 CentOS,我在百度上找了一个适合 CentOS 的安全策略。
    参考链接:​ ​http://www.open-scap.org/security-policies/scap-security-guide/​​
  • Security Policy 也被称为 SCAP content,或者被称为 content,是所有合规策略的中心,他决定了应该如何设置以及检查什么内容。
    参考链
最低0.47元/天 解锁文章
漏洞扫描工具
07-31
漏洞检测工具,用于练习使用,不得用于其他非法目的,
漏洞扫描
01-18
漏洞扫描器 WebDAVScan.exe
OpenSCAP安装与使用
zhongxj183的博客
06-01 3573
OpenSCAP是RedHat支持的开源软件项目,主要为Linux操作系统提供安全合规检查和漏洞评估。
OpenSCAP 是怎样进行漏洞检测的?
zengliguang的专栏
11-20 299
OpenSCAP 进行漏洞检测主要通过以下方式:
用于渗透测试的10种漏洞扫描的工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
A1_3_9_7的博客
03-04 1880
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患。掌握熟悉便捷的漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件和网络系统。- Nmap是一种流行的开源工具,用于网络发现和安全审计。它可以帮助渗透测试人员扫描网络上的主机和服务,并识别潜在的漏洞。- Nessus是一种全面的漏洞扫描工具,能够快速识别网络上的各种漏洞和安全问题。它提供了一个用户友好的界面,使渗透测试人员能够轻松地进行扫描和分析。
OpenSCAP 可以对哪些漏洞进行自动化修复?
zengliguang的专栏
11-20 763
操作系统层面的漏洞修复 软件包更新相关漏洞: OpenSCAP 可以检测并自动修复一些与操作系统软件包相关的漏洞。例如,在基于 RPM 的 Linux 发行版(如 Red Hat Enterprise Linux、CentOS)中,如果发现某个系统软件包(如 OpenSSL)存在已知漏洞,它可以自动触发软件包更新机制。这是因为这些发行版通常通过软件仓库来管理软件包更新,OpenSCAP 可以利用系统的软件包管理工具(如 yum 或 dnf)来自动下载并安装更新后的软件包,从而修复因旧版本软件包导致的漏
OpenSCAP 使用教程
gitblog_00177的博客
08-07 979
OpenSCAP 使用教程 openscapNIST Certified SCAP 1.2 toolkit项目地址:https://gitcode.com/gh_mirrors/op/openscap 1. 项目介绍 OpenSCAP 是一个用于系统安全管理和标准合规性的开源项目。它提供了一系列工具来协助管理员和审计员进行安全评估、度量以及安全基线的执行。该项目实现了美国国家标准和技术研究所(N...
RHEL 8 -OpenSCAP工具对RHEL进行漏洞安全合规扫描,并修复
多恩斯基的博客
06-12 2247
概念 什么是SCAP Red Hat Enterprise Linux的安全审计功能是基于安全内容自动化协议(SCAP)标准。SCAP是一个多用途的规范框架,支持自动配置、漏洞和补丁检查、技术控制合规活动和安全测量。SCAP规范创建了一个生态系统,其中安全内容的格式是众所周知和标准化的。 什么是OVAL Open Vulnerability Assessment Language (OVAL)是SCAP的基本和最古老的组成部分。与其他工具和自定义脚本不同,OVAL以声明的方式描述了资源的必要状态。OVAL代
漏洞又叒叕来了?!赶紧用上这些开源漏洞检测工具
weixin_34249367的博客
07-03 1576
2019独角兽企业重金招聘Python工程师标准>>> ...
开源漏洞扫描工具:安全卫士的利器
2401_84466316的博客
04-28 1005
开源漏洞扫描工具可以帮助安全专业人士和爱好者发现系统、网络和应用程序中的安全漏洞,提高网络安全水平。
5 款漏洞扫描工具:实用、强力、全面(含开源)
ZL_1618的博客
02-21 3322
Trivy 是一个开源漏洞扫描程序,能够检测开源软件中的CVE。这款工具针对风险提供了及时的解释,开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像扫描来发现漏洞,Trivy则是将漏洞扫描工具无缝合并到集成开发环境当中。另外,由于背靠庞大的开源社区,许多的集成及附加组件都支持 Trivy,例如使用 Helm 图表能够将 Trivy 安装到 Kubernetes 集群,借助Prometheus 导出器能够提取漏洞指标。
开源漏洞扫描器合集
NateIT的博客
08-20 7338
更多精彩Zabbix文章、技术交流、免费技术培训加微号NateIT,免费获取zabbix安装、配置、优化技术培训视频 官网:http://ywzs.hanyunintel.com 首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/77679760)https://github.com/Canbing007/wukong-agent python redis awvs api nessus api
网站漏洞扫描工具(扫描漏洞)
08-13
用来扫描网站漏洞和后台网址用的,速度有点慢。
网络漏洞扫描工具
12-06
网络漏洞扫描工具
扫描web漏洞工具
03-25
Acunetix Web Vulnerability Scanner 最新版本扫描工具,安全web漏洞扫描工具,非常好用。 web漏洞扫描
w3bsafe漏洞扫描工具
06-16
w3b安全、内部资料、w3b网站漏洞扫描工具、包括各站程序、干净无后门。
ubuntu-scap:Ubuntu 与 OpenSCAP 一起使用的 SCAP 内容
06-15
ubuntu-scap Ubuntu 12.04/14.04 的安全验证(正在进行中)。 安全内容自动化协议 (SCAP) 是一套用于计算机系统自动化安全审计的标准。 虽然 SCAP 测试适用于 Red Hat Enterprise Linux 等其他平台,但没有适用于 ...
image-scanner:[不推荐使用]容器和图像漏洞扫描程序
04-30
图像扫描仪 不推荐使用 图像扫描仪已被弃用为git hub项目。 但是,该代码已被拉入三个不同的项目上游项目中,以提供更完整的解决方案: OpenSCAP-> OpenSCAP守护程序-> 原子->
openscap-devel-1.2.17-15.el7-9.x64-86.rpm.tar.gz
01-31
- openscap-1.2.17-15.el7_9.x86_64.rpm:这是OpenSCAP的基础工具包,提供了SCAP内容的扫描和评估能力,适用于64位系统的Red Hat兼容发行版。 - openscap-devel-1.2.17-15.el7_9.x86_64.rpm:作为开发包,它包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖哥王老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值