6.14. Informações relacionadas
-
A página do projeto OpenSCAP - A página inicial do projeto OpenSCAP fornece informações detalhadas sobre o utilitário
oscape outros componentes e projetos relacionados ao SCAP. -
A página do projeto SCAP Workbench - A página inicial do projeto SCAP Workbench fornece informações detalhadas sobre a aplicação
scap-workbench. - A página de projeto do Guia de Segurança SCAP (SSG) - A página inicial do projeto SSG que fornece o mais recente conteúdo de segurança para o Red Hat Enterprise Linux.
- Demonstrações de segurança da Red Hat: Criando Conteúdo de Política de Segurança Personalizada para Automatizar a Conformidade de Segurança - Um laboratório prático para obter experiência inicial na automatização da conformidade de segurança usando as ferramentas incluídas no Red Hat Enterprise Linux para cumprir tanto as políticas de segurança padrão da indústria quanto as políticas de segurança personalizadas. Se você deseja treinamento ou acesso a estes exercícios de laboratório para sua equipe, contate sua equipe de conta da Red Hat para obter detalhes adicionais.
- Demonstrações de segurança da Red Hat: Defenda-se com as Tecnologias de Segurança RHEL - Um laboratório prático para aprender como implementar segurança em todos os níveis de seu sistema RHEL, usando as principais tecnologias de segurança disponíveis no Red Hat Enterprise Linux, incluindo OpenSCAP. Se você deseja treinamento ou acesso a estes exercícios de laboratório para sua equipe, contate sua equipe de conta da Red Hat para obter detalhes adicionais.
- Página SCAP do Instituto Nacional de Normas e Tecnologia (NIST) - Esta página representa uma vasta coleção de materiais relacionados ao SCAP, incluindo publicações SCAP, especificações, e o Programa de Validação SCAP.
- National Vulnerability Database (NVD ) - Esta página representa o maior repositório de conteúdo SCAP e outros dados de gerenciamento de vulnerabilidade baseados em padrões SCAP.
- Red Hat OVAL content repository - Este é um repositório contendo definições OVAL para vulnerabilidades dos sistemas Red Hat Enterprise Linux. Esta é a fonte recomendada de conteúdo de vulnerabilidades.
- MITRE CVE - Este é um banco de dados de vulnerabilidades de segurança conhecido publicamente, fornecido pela corporação MITRE. Para a RHEL, o uso do conteúdo OVAL CVE fornecido pela Red Hat é recomendado.
- MITRE OVAL - Este é um projeto relacionado a OVAL fornecido pela corporação MITRE. Entre outras informações relacionadas ao OVAL, estas páginas contêm a linguagem OVAL e um repositório de conteúdo OVAL com milhares de definições de OVAL. Note que para escanear o RHEL, é recomendado o uso do conteúdo OVAL CVE fornecido pela Red Hat.
- Gerenciando a conformidade de segurança no Red Hat Satellite - Este conjunto de guias descreve, entre outros tópicos, como manter a segurança do sistema em múltiplos sistemas usando o OpenSCAP.
