ansible-role-openscap

Rôle pour installer la dernière version d'OpenSCAP.

Le Security Content Automation Protocol (SCAP) est une norme américaine maintenue par le National Institute of Standards and Technology (NIST). SCAP fournit une spécification pour la détection et la correction des vulnérabilités des systèmes.

SCAP soutient le processus de conformité à la loi FISMA, et la National Vulnerability Database (NVD) est le dépôt de contenu du gouvernement américain pour SCAP.

OpenSCAP implémente cette norme et la version 1.0.8 a reçu la "certification NIST SCAP 1.2" en 2014. C'est un projet créé et soutenu par Red Hat et, en tant que tel, il s'est traditionnellement concentré sur les systèmes d'exploitation Red Hat (et CentOS). Mais c'est une norme ouverte et flexible (bien qu'un peu obscure) et son utilisation sur d'autres plateformes et applications est en pleine croissance.

Notez que ce rôle installera la version 1.2.x d'OpenSCAP, qui n'a pas encore reçu la certification NIST.

Démarrage rapide (test avec des instances locales Vagrant)

Pour rendre OpenSCAP plus facile et gérable à utiliser, consultez le rôle GovReady toolkit.

Pour installer la dernière version d’OpenSCAP sur vos serveurs

Exemple de openscap-playbook.yml :

- name: Installer openscap sur tous les serveurs
  hosts: servers
  roles:
    - { role: CivicActions.openscap, become: true }

Commande à exécuter :

ansible-playbook -i inventory openscap-playbook.yml