8.13. 相关信息
- 支持的 SCAP 安全指南版本 - 文章列出了不同 RHEL 版本中支持的 SCAP 安全指南版本。
- OpenSCAP 项目页面 - OpenSCAP项目的主页提供了关于 oscap 实用程序和其他与SCAP相关的组件和项目的详细信息。
- SCAP Workbench 项目页面 - SCAP Workbench 项目的主页提供了有关
scap-workbench应用的详细信息。 - SCAP 安全指南(SSG)项目页面 - 为 Red Hat Enterprise Linux 提供最新安全内容的 SSG 项目的主页。
- 红帽安全演示:创建自定义安全策略内容以自动化安全合规 - 一个动手实验室,使用 Red Hat Enterprise Linux 中包含的工具来获取自动化安全合规的初始经验,以符合行业标准安全策略和自定义安全策略。如果您希望为您的团队提供培训或访问这些实验室练习,请联系您的红帽客户团队以了解更多详细信息。
- 红帽安全演示:使用 RHEL 安全技术保护自己 - 一个动手实验室,了解如何使用 Red Hat Enterprise Linux 中可用的关键安全技术(包括 OpenSCAP)在所有 RHEL 系统级别实施安全性。如果您希望为您的团队提供培训或访问这些实验室练习,请联系您的红帽客户团队以了解更多详细信息。
- 美国国家标准与技术研究院(NIST) SCAP 页面 - 此页面包含了大量与 SCAP 相关的材料,包括 SCAP 出版物、规范和 SCAP 验证计划。
- 国家漏洞数据库(NVD) - 此页面代表了 SCAP 内容和其他基于 SCAP 标准漏洞管理数据的最大存储库。
- Red Hat OVAL 内容存储库 - 这是一个包含 Red Hat Enterprise Linux 系统漏洞的 OVAL 定义的软件仓库。这是推荐的漏洞内容来源。
- MITRE CVE - 这是一个由 MITRE 公司提供的已知安全漏洞的数据库。对于 RHEL,建议使用红帽提供的 OVAL CVE 内容。
- MITRE OVAL - 本页代表了 MITRE 公司提供的与 OVAL 相关的项目。除了其他 OVAL 相关信息,这些页面还包含 OVAL 语言的最新版本以及具有数千个 OVAL 定义的 OVAL 内容存储库。请注意,为了扫描 RHEL,建议使用红帽提供的 OVAL CVE 内容。
- Red Hat Satellite 文档 - 这组指南还介绍了其他主题,以及如何使用 OpenSCAP 在多个系统上维护系统安全性。
