ນີ້ແມ່ນແອັບ Linux ທີ່ມີຊື່ວ່າ SCAP Security Guide ເຊິ່ງລຸ້ນຫຼ້າສຸດສາມາດດາວໂຫຼດໄດ້ໃນນາມ scap-security-guide-0.1.78.tar.bz2. ມັນສາມາດດໍາເນີນການອອນໄລນ໌ຢູ່ໃນຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີ OnWorks ສໍາລັບສະຖານີບ່ອນເຮັດວຽກ.
ດາວນ໌ໂຫລດແລະດໍາເນີນການອອນໄລນ໌ app ນີ້ມີຊື່ຄູ່ມືຄວາມປອດໄພ SCAP ກັບ OnWorks ໄດ້ຟຣີ.
ປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້ເພື່ອດໍາເນີນການ app ນີ້:
- 1. ດາວໂຫຼດຄໍາຮ້ອງສະຫມັກນີ້ໃນ PC ຂອງທ່ານ.
- 2. ໃສ່ໃນຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 3. ອັບໂຫລດແອັບພລິເຄຊັນນີ້ຢູ່ໃນຕົວຈັດການໄຟລ໌ດັ່ງກ່າວ.
- 4. ເລີ່ມ OnWorks Linux ອອນລາຍ ຫຼື Windows online emulator ຫຼື MACOS online emulator ຈາກເວັບໄຊທ໌ນີ້.
- 5. ຈາກ OnWorks Linux OS ທີ່ເຈົ້າຫາກໍ່ເລີ່ມຕົ້ນ, ໄປທີ່ຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 6. ດາວນ໌ໂຫລດຄໍາຮ້ອງສະຫມັກ, ຕິດຕັ້ງມັນແລະດໍາເນີນການ.
ໜ້າ ຈໍ
Ad
ຄູ່ມືຄວາມປອດໄພ SCAP
ລາຍລະອຽດ
ຈຸດປະສົງຂອງໂຄງການນີ້ແມ່ນເພື່ອສ້າງເນື້ອຫານະໂຍບາຍຄວາມປອດໄພສໍາລັບເວທີຕ່າງໆ, Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES), ເຊັ່ນດຽວກັນກັບຜະລິດຕະພັນ, Firefox, Chromium, JRE. ພວກເຮົາມີຈຸດປະສົງເພື່ອເຮັດໃຫ້ມັນງ່າຍເທົ່າທີ່ຈະເປັນໄປໄດ້ໃນການຂຽນໃຫມ່ແລະຮັກສາເນື້ອໃນຄວາມປອດໄພທີ່ມີຢູ່ແລ້ວໃນທຸກຮູບແບບການນໍາໃຊ້ທົ່ວໄປ. "ເນື້ອໃນ SCAP" ຫມາຍເຖິງເອກະສານໃນຮູບແບບ XCCDF, OVAL ແລະ Source DataStream. ເອກະສານເຫຼົ່ານີ້ສາມາດໄດ້ຮັບການນໍາສະເຫນີໃນຮູບແບບທີ່ແຕກຕ່າງກັນແລະໂດຍອົງການຈັດຕັ້ງທີ່ແຕກຕ່າງກັນເພື່ອຕອບສະຫນອງອັດຕະໂນມັດຄວາມປອດໄພແລະຄວາມຕ້ອງການປະຕິບັດດ້ານວິຊາການຂອງເຂົາເຈົ້າ. ສໍາລັບການນໍາໃຊ້ທົ່ວໄປ, ພວກເຮົາແນະນໍາ Source DataStreams ເພາະວ່າພວກມັນມີຂໍ້ມູນທັງຫມົດທີ່ທ່ານຕ້ອງການເພື່ອປະເມີນແລະວາງເຄື່ອງຈັກເຂົ້າໃນການປະຕິບັດຕາມ. ກະແສຂໍ້ມູນແມ່ນສ່ວນໜຶ່ງຂອງແຟ້ມຈັດເກັບ ZIP ການປ່ອຍຂອງພວກເຮົາ. "ເນື້ອໃນ Ansible" ຫມາຍເຖິງ Ansible playbooks ທີ່ສ້າງຂຶ້ນຈາກໂປຣໄຟລ໌ຄວາມປອດໄພ. ເຫຼົ່ານີ້ສາມາດນໍາໃຊ້ໄດ້ທັງໃນໂຫມດກວດກາເພື່ອປະເມີນການປະຕິບັດຕາມ, ເຊັ່ນດຽວກັນກັບໂຫມດແລ່ນເພື່ອເຮັດໃຫ້ເຄື່ອງຈັກປະຕິບັດຕາມ.
ຄຸນລັກສະນະ
- ລະບົບການກໍ່ສ້າງປະສົມປະສານໄຟລ໌ກົດລະບຽບ YAML ທີ່ງ່າຍຕໍ່ການແກ້ໄຂດ້ວຍການກວດສອບ OVAL
- ພວກເຮົາໃຊ້ຮູບແບບກົດລະບຽບ YAML ທີ່ໄດ້ຮັບແຮງບັນດານໃຈຈາກ OpenControl ສໍາລັບການປ້ອນຂໍ້ມູນ
- Templating ແມ່ນສະຫນອງໃຫ້ຢູ່ໃນທຸກຂັ້ນຕອນເພື່ອຫຼີກເວັ້ນການ boilerplate
- ຕົວລະບຸຄວາມປອດໄພ (CCE, NIST ID, STIG, ...) ປາກົດຢູ່ໃນທຸກຮູບແບບຜົນຜະລິດຂອງພວກເຮົາ ແຕ່ແມ່ນມາຈາກໄຟລ໌ກົດລະບຽບ YAML.
- ເນື້ອໃນຄວາມປອດໄພຂອງພວກເຮົາສາມາດຖືກນໍາໃຊ້ເພື່ອສະແກນເຄື່ອງໂລຫະເປົ່າ, ເຄື່ອງ virtual, ຮູບພາບເຄື່ອງ virtual
- ພວກເຮົາໃຊ້ການກວດສອບເວທີເພື່ອກວດພົບວ່າພວກເຮົາຄວນຫຼືບໍ່ຄວນປະເມີນບາງກົດລະບຽບ
ພາສາການຂຽນໂປຣແກຣມ
Unix Shell
ປະເພດ
ນີ້ແມ່ນແອັບພລິເຄຊັນທີ່ຍັງສາມາດເອົາມາຈາກ https://sourceforge.net/projects/scap-security-guide.mirror/. ມັນໄດ້ຖືກຈັດຢູ່ໃນ OnWorks ເພື່ອໃຫ້ດໍາເນີນການອອນໄລນ໌ດ້ວຍວິທີທີ່ງ່າຍທີ່ສຸດຈາກຫນຶ່ງໃນລະບົບປະຕິບັດງານຟຣີຂອງພວກເຮົາ.
