8장. 구성 규정 준수 및 취약점에 대해 시스템 스캔

• SCAP Workbench - scap-workbench 그래픽 유틸리티는 단일 로컬 또는 원격 시스템에서 구성 및 취약점 검사를 수행하도록 설계되었습니다. 또한 이러한 스캔 및 평가를 기반으로 보안 보고서를 생성하는 데 사용할 수도 있습니다.
• OpenSCAP - oscap 명령줄 유틸리티를 포함하는 OpenSCAP 라이브러리는 로컬 시스템에서 구성 및 취약점 스캔을 수행하고 구성 규정 준수 콘텐츠의 유효성을 검사하고 이러한 스캔 및 평가를 기반으로 보고서 및 가이드를 생성하도록 설계되었습니다.
• SCAP Security Guide(SSG) - scap-security-guide 패키지는 Linux 시스템에 대한 최신 보안 정책 컬렉션을 제공합니다. 이 지침은 적용 가능한 경우 정부 요구 사항과 연결된 실용적인 강화 조언 카탈로그로 구성됩니다. 이 프로젝트는 일반화된 정책 요구 사항과 특정 구현 지침 간의 격차를 해소합니다.
• SCE (Script Check Engine; 스크립트 검사 엔진) - SCE는 관리자가 Bash, Python, Ruby와 같은 스크립팅 언어를 사용하여 보안 콘텐츠를 작성할 수 있는 SCAP 프로토콜의 확장입니다. SCE 확장은 openscap-engine-sce 패키지에 제공됩니다. SCE 자체는 SCAP 환경의 일부가 아닙니다.

추가 리소스

• oscap(8) - oscap 명령줄 유틸리티의 도움말 페이지에서 사용 가능한 옵션과 사용법에 대한 전체 목록을 제공합니다.
• Red Hat 보안 데모: 보안 규정 준수를 자동화할 수 있는 사용자 지정 보안 정책 콘텐츠 생성 - 업계 표준 보안 정책 및 사용자 지정 보안 정책을 모두 준수하기 위해 Red Hat Enterprise Linux에 포함된 툴을 사용하여 보안 규정 준수 자동화에 초기 환경을 제공하는 실습 랩입니다. 팀을 위해 이러한 랩 연습을 교육하거나 액세스하려면 자세한 내용은 Red Hat 계정 팀에 문의하십시오.
• Red Hat 보안 데모: RHEL Security Technologies - 실습 랩을 통해 OpenSCAP을 포함한 Red Hat Enterprise Linux에서 사용할 수 있는 주요 보안 기술을 사용하여 RHEL 시스템의 모든 수준에서 보안을 구현하는 방법을 배울 수 있습니다. 팀을 위해 이러한 랩 연습을 교육하거나 액세스하려면 자세한 내용은 Red Hat 계정 팀에 문의하십시오.
• SCAP-workbench(8) - SCAP Workbench 애플리케이션의 매뉴얼 페이지는 애플리케이션에 대한 기본 정보와 SCAP 콘텐츠의 잠재적인 소스에 대한 링크를 제공합니다.
• scap-security-guide(8) - scap-security-guide 프로젝트의 도움말 페이지에서 사용 가능한 다양한 SCAP 보안 프로필에 대한 추가 문서를 제공합니다. 또한 OpenSCAP 유틸리티를 사용하여 제공된 벤치마크를 사용하는 예제도 포함되어 있습니다.
• Red Hat Satellite 관리 가이드의 보안 규정 준수 관리에서는 Red Hat Satellite에서 OpenSCAP 사용에 대한 자세한 내용을 제공합니다.