openscap

ansible-role-openscap

Роль для установки последней версии OpenSCAP.

Протокол автоматизации контента безопасности (SCAP) — это стандарт США, поддерживаемый Национальным институтом стандартов и технологий (NIST). SCAP предоставляет спецификацию для обнаружения уязвимостей и их устранения.

SCAP поддерживает процесс соблюдения FISMA, а Национальная база данных уязвимостей (NVD) является контентным репозиторием правительства США для SCAP.

OpenSCAP реализует этот стандарт, и версия 1.0.8 была сертифицирована как "NIST SCAP 1.2" в 2014 году. Это проект, созданный и поддерживаемый Red Hat, и, как таковой, традиционно ориентируется на операционные системы Red Hat (и CentOS). Однако это гибкий, открытый стандарт (хоть и немного сложный), и его использование на других платформах и в приложениях растет.

Обратите внимание, что эта роль установит OpenSCAP версии 1.2.x, которая еще не получила сертификацию NIST.

Быстрый старт (тестирование на локальных инстансах vagrant)

Чтобы упростить использование OpenSCAP, посмотрите на роли набора инструментов GovReady.

Для установки последней версии openscap на ваши серверы

Пример openscap-playbook.yml:

- name: Установить openscap на все серверы
  hosts: servers
  roles:
    - { role: CivicActions.openscap, become: true }

Запустите команду:

ansible-playbook -i inventory openscap-playbook.yml
О проекте

Install OpenSCAP - security scanner

Установить
ansible-galaxy install openprivacy/ansible-role-openscap
Лицензия
Unknown
Загрузки
79
Владелец
CISSP. CISO at @CivicActions working to transform government by automating and enhancing the Authority to Operate (ATO) process with FOSS.