ansible-role-openscap

Rola do instalacji najnowszej wersji OpenSCAP.

Protokół Automatyzacji Treści Bezpieczeństwa (SCAP) to amerykański standard utrzymywany przez Narodowy Instytut Standardów i Technologii (NIST). SCAP dostarcza specyfikację dla systemu wykrywania podatności i zarządzania nimi.

SCAP wspiera proces zgodności z FISMA, a Krajowa Baza Danych Podatności (NVD) jest repozytorium treści SCAP rządu USA.

OpenSCAP wdraża ten standard, a wersja 1.0.8 otrzymała "certyfikat NIST SCAP 1.2" w 2014 roku. Jest to projekt stworzony i wspierany przez Red Hat, dlatego tradycyjnie koncentrował się na systemach operacyjnych Red Hat (i CentOS). Jednak jest to elastyczny, otwarty standard (trochę niejasny) i jego zastosowanie na innych platformach oraz w aplikacjach rośnie.

Należy zauważyć, że ta rola zainstaluje wersję OpenSCAP 1.2.x, która nie otrzymała jeszcze certyfikacji NIST.

Szybki start (testowanie z lokalnymi instancjami vagrant)

Aby ułatwić korzystanie z OpenSCAP, zapoznaj się z rolą GovReady toolkit.

Aby zainstalować najnowszy openscap na swoich serwerach

Przykład openscap-playbook.yml:

- name: Zainstaluj openscap na wszystkich serwerach
  hosts: serwery
  roles:
    - { role: CivicActions.openscap, become: true }

Uruchom polecenie:

ansible-playbook -i inventory openscap-playbook.yml