6.14. Información relacionada
-
La página del proyecto OpenSCAP - La página principal del proyecto OpenSCAP proporciona información detallada sobre la utilidad
oscapy otros componentes y proyectos relacionados con SCAP. -
Lapágina del proyecto SCAP Workbench - La página de inicio del proyecto SCAP Workbench ofrece información detallada sobre la aplicación
scap-workbench. - La página del proyecto SCAP Security Guide (SSG ) - La página de inicio del proyecto SSG que proporciona el último contenido de seguridad para Red Hat Enterprise Linux.
- Demostraciones de seguridad de Red Hat: Creación de contenido de políticas de seguridad personalizadas para automatizar el cumplimiento de la seguridad - Un laboratorio práctico para obtener una experiencia inicial en la automatización del cumplimiento de la seguridad utilizando las herramientas que se incluyen en Red Hat Enterprise Linux para cumplir tanto con las políticas de seguridad estándar del sector como con las políticas de seguridad personalizadas. Si desea formación o acceso a estos ejercicios de laboratorio para su equipo, póngase en contacto con su equipo de cuentas de Red Hat para obtener más detalles.
- Demostraciones de seguridad de Red Hat: Defiéndase con las tecnologías de seguridad de RHEL - Un laboratorio práctico para aprender a implementar la seguridad en todos los niveles de su sistema RHEL, utilizando las principales tecnologías de seguridad disponibles en Red Hat Enterprise Linux, incluyendo OpenSCAP. Si desea formación o acceso a estos ejercicios de laboratorio para su equipo, póngase en contacto con su equipo de cuentas de Red Hat para obtener más detalles.
- Página SCAP del Instituto Nacional de Normas y Tecnología (NIST ) - Esta página representa una amplia colección de materiales relacionados con SCAP, incluyendo publicaciones, especificaciones y el Programa de Validación de SCAP.
- Base de datos nacional de vulnerabilidad (NVD) - Esta página representa el mayor repositorio de contenido SCAP y otros datos de gestión de vulnerabilidad basados en las normas SCAP.
- Repositorio de contenido de Red Hat OVAL - Este es un repositorio que contiene definiciones de OVAL para vulnerabilidades de los sistemas Red Hat Enterprise Linux. Esta es la fuente recomendada de contenido de vulnerabilidades.
- MITRE CVE - Esta es una base de datos de vulnerabilidades de seguridad conocidas públicamente proporcionada por la corporación MITRE. Para RHEL, se recomienda utilizar el contenido de OVAL CVE proporcionado por Red Hat.
- MITRE OVAL - Este es un proyecto relacionado con OVAL proporcionado por la corporación MITRE. Entre otra información relacionada con OVAL, estas páginas contienen el lenguaje de OVAL y un repositorio de contenido de OVAL con miles de definiciones de OVAL. Tenga en cuenta que para escanear RHEL, se recomienda utilizar el contenido de OVAL CVE proporcionado por Red Hat.
- Gestión del cumplimiento de la seguridad en Red Hat Satellite - Este conjunto de guías describe, entre otros temas, cómo mantener la seguridad del sistema en múltiples sistemas utilizando OpenSCAP.
