• SCAP Workbench - scap-workbench グラフィカルユーティリティーは、1 台のローカルシステムまたはリモートシステムで構成スキャンと脆弱性スキャンを実行するように設計されています。これらのスキャンと評価に基づくセキュリティーレポートの生成にも使用できます。
• OpenSCAP - OpenSCAP ライブラリーは、付随する oscap コマンドラインユーティリティーとともに、ローカルシステムで構成スキャンと脆弱性スキャンを実行するように設計されています。これにより、設定コンプライアンスのコンテンツを検証し、スキャンおよび評価に基づいてレポートおよびガイドを生成します。
• SCAP Security Guide(SSG): scap-security-guide パッケージは、Linux システム用のセキュリティーポリシーの最新のコレクションを提供します。このガイダンスは、セキュリティー強化に関する実践的なアドバイスのカタログから構成されます (該当する場合は、法規制要件へのリンクが含まれます)。このプロジェクトは、一般的なポリシー要件と特定の実装ガイドラインとの間にあるギャップを埋めることを目的としています。
• Script Check Engine(SCE) - SCE は SCAP プロトコルの拡張であり、この機能を使用すると管理者が Bash、Python、Ruby などのスクリプト言語を使用してセキュリティーコンテンツを記述できるようになります。SCE 拡張機能は openscap-engine-sce パッケージで提供されます。SCE 自体は SCAP 環境の一部ではありません。

関連情報

• oscap(8) - oscap コマンドラインユーティリティーの man ページでは、サポートされるすべてのオプションとその使用方法が説明されます。
• Red Hat Security Demos: Creating Customized Security Policy Content to Automate Security Compliance - A hands-on lab は、Red Hat Enterprise Linux に含まれるツールを使用してセキュリティーコンプライアンスを自動化し、業界標準のセキュリティーポリシーとカスタムセキュリティーポリシーの両方に準拠します。トレーニングやこれらのラボ演習へのアクセスを希望する場合は、Red Hat アカウントチームにお問い合わせください。
• Red Hat Security Demos: OpenSCAP を含む Red Hat Enterprise Linux で利用可能な主要なセキュリティー技術を使用して、RHEL システムの全レベルでセキュリティーを実装する方法を学ぶためのハンズオンラボ。トレーニングや、このラボ演習へのアクセスを希望する場合は、Red Hat アカウントチームにお問い合わせください。
• scap-workbench(8): SCAP Workbench アプリケーションの man ページでは、アプリケーションの基本情報と、SCAP コンテンツの潜在的なソースへのリンクが提供されます。
• scap-security-guide(8) - scap-security-guide プロジェクトの man ページでは、利用可能な SCAP セキュリティープロファイルに関する詳細情報が提供されます。また、OpenSCAP ユーティリティーを使用して提供されたベンチマークの使用例も含まれています。
• 『Red Hat Satellite の管理』のセキュリティーコンプライアンス管理では、Red Hat Satellite での OpenSCAP の使用に関する詳細が記載されています。