龙蜥下游发行版 Alinux 和 UOS 成为 OpenSCAP 官方首批支持的国内 OS

发布时间:2023-02-12 08:30

背景

近日,龙蜥操作系统(Anolis OS)下游发行版 Alibaba Cloud Linux 2/3(以下简称Alinux 2/3)以及统信软件 UnionTech OS Server v20(以下简称 UOS v20)先后完成与国际知名安全社区 OpenSCAP 的产品支持整合,并成为 OpenSCAP 官方首批支持的国内 OS 产品。

SCAP(Security Content Automation Protocol,安全内容自动化协议)是由 NIST(National Institute of Standards and Technology,美国国家标准与技术研究院)维护的一套标准,用于规范软件产品的安全基线核查与脆弱性评估,是当前国际上比较成熟的一套信息安全评估标准体系,其标准化、自动化的思想对信息安全行业产生了深远的影响。

OpenSCAP 项目是用于实施和执行 SCAP 标准的开源工具集合,并于 2014 年获得 NIST 颁发的 SCAP 1.2 认证。调研发现,OpenSCAP 不仅在 CentOS、Debian 和 Ubuntu 等众多知名 OS 发行版中被广泛内置,也被 Wazuh 等安全产品直接集成。OpenSCAP 开源项目包含一系列的工具和大量的安全策略:

  • SCAP Workbench:一个 GUI 的交互界面;
  • OpenSCAP:library 和 CLI 命令行工具(oscap 等);
  • SCAP Security Guide(SSG):SCAP 安全指南;
  • Script Check Engine(SCE):脚本检查引擎(可选)。

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号