6.13. 其他资源
- RHEL 中支持的 SCAP 安全指南版本
-
OpenSCAP 项目页面 提供有关
oscap工具以及与 SCAP 相关的其他组件和项目的详细信息。 -
SCAP Workbench 项目页面 提供有关
scap-workbench应用程序的详细信息。 - SCAP 安全指南(SSG)项目页面 为 Red Hat Enterprise Linux 提供最新的安全内容。
- 使用 OpenSCAP 进行安全合规和漏洞扫描 - 一个基于安全内容自动化协议(SCAP)标准运行工具的动手实验室,用于在 RHEL 中进行合规和漏洞扫描。
- 红帽安全演示:创建自定义安全策略内容以自动化安全合规 - 一个动手实验室,使用 RHEL 中包含的工具来获取自动化安全合规的初始经验,以符合行业标准安全策略以及自定义安全策略。如果您希望为您的团队提供培训或访问这些实验室练习,请联系您的红帽客户团队以了解更多详细信息。
- 红帽安全演示:使用 RHEL 安全技术保护自己 - 一个动手实验室,了解如何使用 RHEL 中可用的关键安全技术(包括 OpenSCAP)在所有 RHEL 系统层面上实现安全。如果您希望为您的团队提供培训或访问这些实验室练习,请联系您的红帽客户团队以了解更多详细信息。
- 美国国家标准与技术研究院(NIST) SCAP 页面 包含大量与 SCAP 相关的材料,包括 SCAP 出版物、规范和 SCAP 验证计划。
- 国家漏洞数据库(NVD) 有 SCAP 内容和其他基于 SCAP 标准的漏洞管理数据的最大存储库。
- 红帽 OVAL 内容存储库 包含对 RHEL 系统漏洞的 OVAL 定义。这是推荐的漏洞内容来源。
- MITRE CVE - 这是一个由 MITRE 公司提供的已知安全漏洞的数据库。对于 RHEL,建议您使用红帽提供的 OVAL CVE 内容。
- MITRE OVAL - 这是一个 MITRE 公司提供的与 OVAL 相关的项目。除了与 OVAL 相关的信息外,这些页面还包含 OVAL 语言和具有数千个 OVAL 定义 的 OVAL 内容存储库,。请注意,要扫描 RHEL,建议使用红帽提供的 OVAL CVE 内容。
- 在红帽 Satellite 中管理安全性合规 - 这组指南除了其他主题外,还描述了如何使用 OpenSCAP 来在多个系统上维护系统安全性。
