OpenSCAP: herramientas para la audición de la seguridad

junio 06, 2021 , 0 Comments

OpenSCAP

El artículo de hoy va sobre OpenSCAP, una colección de herramientas de código abierto para implementar y cumplir el estándar SCAP (Security Content Automation Protocol) certificado por NIST (Instituto Nacional de Estándares y Tecnología). El objetivo es estandarizar ciertas cuestiones relacionadas con la seguridad. Una forma de automatizar, en cierto grado, la búsqueda de vulnerabilidades, evaluar sus posibles impactos, gestionarlas y evaluar políticas a adoptar.

En definitiva, una poderosa infraestructura para la elaboración de análisis e informes sobre vulnerabilidades de sistemas. Para eso podrás utilizar la SCAP Security Guide y las herramientas OpenSCAP para auditar la seguridad.

Dentro de OpenSCAP puedes encontrar:

  • scap-workbench: como su propio nombre indica, es una utilidad gráfica diseñada para poder realizar escaneos de configuración y vulnerabilidades en el sistema, tanto de forma local como remota. También permite generar informes de seguridad basados en los escaneos y las evaluaciones.
  • oscap: esta otra herramienta de línea de comandos permite realizar escaneos como la anterior, tanto de la configuración que afecta a la seguridad como de las vulnerabilidades de un sistema. Solo que en este caso de forma local. También permite evaluar y generar informes en base a lo analizado.
  • Script Check Engine (SCE): es una extensión del protocolo SCAP que permite a los administradores escribir su contenido de seguridad usando un lenguaje interpretado, como pueden ser scripts de Bash, Ruby, Python, etc.
  • scap-security-guide: SSG es un paquete con una colección de políticas sobre seguridad para sistemas Linux. Consiste en un gran catálogo de consejos prácticos.
  • Otras: puedes ver más aquí. Todas ellas las puedes descargar una a una desde la web oficial de OpenSCAP y puedes elegir el tipo de paquete para la descarga.  Hay paquetes específicos para Fedora, CentOS, RHEL, Debian y Ubuntu. Por supuesto, también puedes instalarlas desde los repositorios de las distros.

Más información – Web oficial


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.