Đây là ứng dụng Windows có tên SCAP Security Guide, phiên bản mới nhất có thể tải xuống dưới dạng scap-security-guide-0.1.78.tar.bz2. Ứng dụng có thể chạy trực tuyến trên nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks dành cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng này có tên là Hướng dẫn bảo mật SCAP với OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động bất kỳ trình giả lập trực tuyến OS OnWorks nào từ trang web này, nhưng trình giả lập trực tuyến Windows tốt hơn.
- 5. Từ Hệ điều hành Windows OnWorks bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng và cài đặt nó.
- 7. Tải xuống Wine từ kho phần mềm phân phối Linux của bạn. Sau khi cài đặt, bạn có thể nhấp đúp vào ứng dụng để chạy chúng với Wine. Bạn cũng có thể thử PlayOnLinux, một giao diện đẹp mắt trên Wine sẽ giúp bạn cài đặt các chương trình và trò chơi phổ biến của Windows.
Wine là một cách để chạy phần mềm Windows trên Linux, nhưng không cần Windows. Wine là một lớp tương thích Windows mã nguồn mở có thể chạy các chương trình Windows trực tiếp trên bất kỳ máy tính để bàn Linux nào. Về cơ bản, Wine đang cố gắng triển khai lại đủ Windows từ đầu để nó có thể chạy tất cả các ứng dụng Windows đó mà không thực sự cần đến Windows.
MÀN HÌNH:
Hướng dẫn bảo mật SCAP
SỰ MIÊU TẢ:
Mục đích của dự án này là tạo nội dung chính sách bảo mật cho các nền tảng khác nhau, Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES), cũng như các sản phẩm, Firefox, Chromium, JRE. Chúng tôi mong muốn làm cho việc viết mới và duy trì nội dung bảo mật hiện có ở tất cả các định dạng thường được sử dụng trở nên dễ dàng nhất có thể. "Nội dung SCAP" đề cập đến các tài liệu ở định dạng XCCDF, OVAL và Nguồn DataStream. Các tài liệu này có thể được trình bày dưới các hình thức khác nhau và bởi các tổ chức khác nhau để đáp ứng nhu cầu triển khai kỹ thuật và tự động hóa bảo mật của họ. Để sử dụng chung, chúng tôi khuyên dùng Luồng dữ liệu nguồn vì chúng chứa tất cả dữ liệu bạn cần để đánh giá và đưa máy vào tuân thủ. Các luồng dữ liệu là một phần của kho lưu trữ ZIP phát hành của chúng tôi. "Nội dung Ansible" đề cập đến playbook Ansible được tạo từ hồ sơ bảo mật. Chúng có thể được sử dụng cả trong chế độ kiểm tra để đánh giá sự tuân thủ cũng như chế độ chạy để đưa máy vào trạng thái tuân thủ.
Tính năng
- Hệ thống xây dựng kết hợp các tệp quy tắc YAML dễ chỉnh sửa với kiểm tra OVAL
- Chúng tôi sử dụng định dạng quy tắc YAML lấy cảm hứng từ OpenControl cho đầu vào
- Tạo khuôn mẫu được cung cấp ở mọi bước để tránh soạn sẵn
- Mã định danh bảo mật (CCE, NIST ID, STIG, ...) xuất hiện ở tất cả các định dạng đầu ra của chúng tôi nhưng tất cả đều có nguồn gốc từ các tệp quy tắc YAML
- Nội dung bảo mật của chúng tôi có thể được sử dụng để quét các máy kim loại trần, máy ảo, hình ảnh máy ảo
- Chúng tôi sử dụng kiểm tra nền tảng để phát hiện xem chúng tôi có nên hay không nên đánh giá một số quy tắc
Ngôn ngữ lập trình
Vỏ Unix
Danh Mục
Đây là một ứng dụng cũng có thể được tìm nạp từ https://sourceforge.net/projects/scap-security-guide.mirror/. Nó đã được lưu trữ trong OnWorks để có thể chạy trực tuyến theo cách dễ dàng nhất từ một trong các Hệ điều hành miễn phí của chúng tôi.