8.4.5. SCAP コンテンツの検証
システムでセキュリティーポリシーを使用する前に、ポリシーで構文やセマンティクスエラーが発生しないように、ポリシーを検証する必要があります。oscap ユーティリティーを使用すると、標準の SCAP XML スキーマに対してセキュリティーコンテンツを検証できます。検証結果は標準エラーストリーム(stderr)に出力されます。このような検証コマンドの一般的な構文は以下のとおりです。
oscap module validate [module_options_and_arguments] file
ここで、file は検証されるファイルへのフルパスになります。唯一の例外は、ではなく
sds-validate 操作を使用するデータストリームモジュール(ds)です validate。以下の例にあるように、指定データストリーム内のすべての SCAP コンポーネントが自動的に検証され、コンポーネントは個別に指定されません。
~]$ oscap ds sds-validate /usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml
OVAL 仕様など、特定の SCAP コンテンツを使用して、Schematron 検証を実行することもできます。Schematron 検証は標準検証よりも遅くなりますが、より深い分析を提供するため、より多くのエラーを検出できます。以下の例は、コマンドの典型的な使用方法を示しています。
~]$ oscap oval validate --schematron /usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml