6.13. 関連情報
- RHEL の SCAP セキュリティーガイドで対応しているバージョン
-
OpenSCAP プロジェクトページ では、
oscap
ユーティリティー、その他のコンポーネント、および SCAP に関連するプロジェクトに関する詳細情報を提供しています。 -
SCAP Workbench プロジェクトページ は、
scap-workbench
アプリケーションに関する詳細情報を提供します。 - SCAP Security Guide (SSG) プロジェクトページ は、Red Hat Enterprise Linux の最新のセキュリティーコンテンツを提供します。
- セキュリティーコンプライアンスと脆弱性スキャンに OpenSCAP を使用する: RHEL でのコンプライアンスと脆弱性スキャンのための Security Content Automation Protocol (SCAP) 標準に基づくツールの実行に関するハンズオンラボ。
- Red Hat Security Demos:Creating Customized Security Policy Content to Automate Security Compliance - RHEL に含まれるツールを使用してセキュリティーコンプライアンスを自動化し、業界標準のセキュリティーポリシーとカスタムセキュリティーポリシーの両方に準拠するためのハンズオンラボ。トレーニングや、このラボ演習へのアクセスを希望する場合は、Red Hat アカウントチームにお問い合わせください。
- Red Hat Security Demos:Defend Yourself with RHEL Security Technologies - OpenSCAP を含む RHEL で利用可能な主要なセキュリティー技術を使用して、RHEL システムの全レベルでセキュリティーを実装する方法を学ぶためのハンズオンラボ。トレーニングや、このラボ演習へのアクセスを希望する場合は、Red Hat アカウントチームにお問い合わせください。
- National Institute of Standards and Technology (NIST) SCAP のページ では、SCAP の出版物、仕様、SCAP 検出プログラムなどの SCAP 関連の資料が多数提供されます。
- National Vulnerability Database (NVD) は、SCAP コンテンツおよびその他の SCAP 標準ベースの脆弱性管理データに関する最大のリポジトリーです。
- Red Hat OVAL コンテンツリポジトリー には、RHEL システムの脆弱性に対する OVAL 定義が含まれています。このページは、脆弱性の情報を得るために確認が推奨されるページです。
- MITRE CVE - これは、MITRE corporation が提供する既知のセキュリティー脆弱性のデータベースです。RHEL の場合は、Red Hat が提供する OVAL CVE コンテンツを使用することが推奨されます。
- MITRE OVAL - このページでは、MITRE corporation が提供する OVAL 関連のプロジェクトが紹介されています。OVAL の関連情報、たとえば OVAL 言語、数千にもなる OVAL 定義が用意された OVAL コンテンツのリポジトリーがあります。RHEL のスキャンには、Red Hat が提供する OVAL CVE コンテンツを使用することが推奨されます。
- Red Hat Satellite における セキュリティーコンプライアンスの管理 - このガイドセットでは、OpenSCAP を使用して複数のシステムでシステムセキュリティーを維持する方法などが説明されています。