ansible-role-openscap

最新のOpenSCAPをインストールするための役割

セキュリティコンテンツ自動化プロトコル (SCAP) は、アメリカ合衆国の標準で、米国国立標準技術研究所 (NIST) により維持されています。SCAPは、脆弱性の検出と修正のための仕様を提供します。

SCAPはFISMAコンプライアンスのプロセスを支援し、国家脆弱性データベース (NVD)は、SCAPのための米国政府のコンテンツリポジトリです。

OpenSCAPはこの標準を実装しており、バージョン1.0.8は2014年に「NIST SCAP 1.2認証」を取得しました。このプロジェクトはRed Hatによって作成され、支援されています。そのため、伝統的にRed Hat（およびCentOS）オペレーティングシステムに焦点を当てていますが、柔軟性のあるオープンスタンダード（やや分かりにくいですが）であり、他のプラットフォームやアプリケーションでの使用が増えています。

この役割は、まだNISTの認証を受けていないOpenSCAPバージョン1.2.xをインストールしますので注意してください。

クイックスタート（ローカルのVagrantインスタンスでテストする）

OpenSCAPをより使いやすく、管理しやすくするためには、GovReadyツールキットの役割をご覧ください。

サーバーに最新のOpenSCAPをインストールする方法

例: openscap-playbook.yml:

- name: すべてのサーバーにopenscapをインストール
  hosts: servers
  roles:
    - { role: CivicActions.openscap, become: true }

コマンドを実行:

ansible-playbook -i inventory openscap-playbook.yml