背景
近日,龙蜥操作系统(Anolis OS)下游发行版 Alibaba Cloud Linux 2/3(以下简称Alinux 2/3)以及统信软件 UnionTech OS Server v20(以下简称 UOS v20)先后完成与国际知名安全社区 OpenSCAP 的产品支持整合,并成为 OpenSCAP 官方首批支持的国内 OS 产品。
SCAP(Security Content Automation Protocol,安全内容自动化协议)是由 NIST(National Institute of Standards and Technology,美国国家标准与技术研究院)维护的一套标准,用于规范软件产品的安全基线核查与脆弱性评估,是当前国际上比较成熟的一套信息安全评估标准体系,其标准化、自动化的思想对信息安全行业产生了深远的影响。
OpenSCAP 项目是用于实施和执行 SCAP 标准的开源工具集合,并于 2014 年获得 NIST 颁发的 SCAP 1.2 认证。调研发现,OpenSCAP 不仅在 CentOS、Debian 和 Ubuntu 等众多知名 OS 发行版中被广泛内置,也被 Wazuh 等安全产品直接集成。OpenSCAP 开源项目包含一系列的工具和大量的安全策略:
- SCAP Workbench:一个 GUI 的交互界面;
- OpenSCAP:library 和 CLI 命令行工具(oscap 等);
- SCAP Security Guide(SSG):SCAP 安全指南;
- Script Check Engine(SCE):脚本检查引擎(可选)。