开源
OpenSCAP是一套用于实施和执行安全内容自动化协议(SCAP)的开源工具,这些工具提供自动化配置、漏洞和补丁检查服务,以及持续评估安全合规的基础架构。每个工具都附有全面的说明文档和指南。
该oscap程序是一个命令行工具,允许用户加载、扫描、验证、编辑和导出 SCAP 文档。
[hidecontent type="logged" desc="隐藏内容:登录后可查看"]
oscap ds sds-validate scap-ds.xml
oscap oval eval --results oval-results.xml scap-oval.xml
其中 scap-oval.xml 是 OVAL 定义文件,oval-results.xml 是 OVAL 结果文件。
oscap oval eval --datastream-id ds.xml --oval-id xccdf.xml --results oval-results.xml scap-ds.xml
其中 ds.xml 是给定的数据流,xccdf.xml 是指定 OVAL 组件的 XCCDF 文件,oval-results.xml 是 OVAL 结果文件,scap-ds.xml 是表示 SCAP 数据流集合的文件。
oscap xccdf eval --profile Desktop --results xccdf-results.xml --cpe cpe-dictionary.xml scap-xccdf.xml
其中 scap-xccdf.xml 是 XCCDF 文档,Desktop 是从 XCCDF 文档中选择的配置文件,xccdf-results.xml 是存储扫描结果的文件,cpe-dictionary.xml 是 CPE 字典。
oscap xccdf eval --datastream-id ds.xml --xccdf-id xccdf.xml --results xccdf-results.xml scap-ds.xml
其中 scap-ds.xml 是代表 SCAP 数据流集合的文件,ds.xml 是特定的数据流,xccdf.xml 是指向所需 XCCDF 文档的 component-ref 的 ID,xccdf-results.xml 是一个包含扫描结果的文件。
oscap xccdf generate guide XCCDF-FILE > XCCDF-GUIDE-FILE
oscap xccdf generate guide --profile PROFILE XCCDF-FILE > XCCDF-GUIDE-FILE
oscap xccdf generate report XCCDF-RESULT-FILE > XCCDF-REPORT-FILE[/hidecontent]
