8.7. 実用的な例


本項では、Red Hat 製品が提供する特定のセキュリティーコンテンツの実用的な使用方法を説明します。

8.7.1. セキュリティー脆弱性の監査 Red Hat 製品の脆弱性

Red Hat は、製品の OVAL 定義を継続的に提供します。この定義により、インストールしたソフトウェアの脆弱性の完全な監査が可能になります。このプロジェクトについての詳細は、http://www.redhat.com/security/data/metrics/ を参照して ください。これらの定義をダウンロードするには、以下のコマンドを実行します。
~]$ wget http://www.redhat.com/security/data/oval/com.redhat.rhsa-all.xml
Red Hat Satellite 5 のユーザーは、パッチ定義の XCCDF の部分で有用です。これらの定義をダウンロードするには、以下のコマンドを実行します。
~]$ wget http://www.redhat.com/security/data/metrics/com.redhat.rhsa-all.xccdf.xml
システムにインストールされているソフトウェアのセキュリティー脆弱性を監査するには、以下のコマンドを実行します。
~]$ oscap oval eval --results rhsa-results-oval.xml --report oval-report.html com.redhat.rhsa-all.xml
oscap ユーティリティーは、Red Hat セキュリティーアドバイザリーを、National Vulnerability Database にリンクされた CVE 識別子にマッピングし、適用されないセキュリティーアドバイザリーを報告します。
注記
この OVAL 定義は、Red Hat がリリースするソフトウェアおよび更新のみに対応するように設計されています。サードパーティーソフトウェアのパッチステータスを検出するには、追加の定義を指定する必要があります。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.