• SCAP Workbench - Thescap-workbenchグラフィカルユーティリティーは、単一のローカルまたはリモートシステム上で構成スキャンと脆弱性スキャンを実行するように設計されています。これらのスキャンと評価に基づくセキュリティーレポートの生成にも使用できます。
• OpenSCAP -OpenSCAP ライブラリは、付随する oscap コマンドラインユーティリティとともに、ローカルシステムで構成および脆弱性スキャンを実行するように設計されています。構成コンプライアンスのコンテンツを検証し、これらのスキャンと評価に基づいてレポートとガイドを生成します。
• SCAP Security Guide (SSG)scap-security-guide パッケージは、Linux システム向けの最新のセキュリティーーポリシーコレクションを提供します。このガイダンスは、セキュリティーー強化に関する実践的なアドバイスのカタログから構成されます (該当する場合は、法規制要件に関連付けられています)。このプロジェクトは、一般的なポリシー要件と特定の実装ガイドラインの間にある開きを埋めることを目的としています。
• スクリプトチェックエンジン (SCE) - SCEはSCAP プロトコルの拡張機能で、管理者が Bash、Python、Ruby などのスクリプト言語を使用してセキュリティコンテンツを作成できるようにします。SCE 拡張機能は、openscap-engine-sce パッケージで提供されます。SCE 自体は SCAP 環境の一部ではありません。

関連情報

• oscap (8): oscapコマンドラインユーティリティのマニュアルページには、使用可能なオプションの完全なリストとその使用方法の説明が記載されています。
• Red＆nbsp; Hat Security Demos: カスタマイズされたセキュリティポリシーコンテンツを作成してセキュリティコンプライアンスを自動化する: RHEL の SCAP スイートをいち早くお試しして、RHEL 設定コンプライアンスコンテンツが開発されている上流プロジェクトについて理解できるハンズオンラボ。
  このラボには、次のいずれかのオプションを使用してアクセスできます。
  • Fedora仮想マシンのセットアップ。
  • GUID のリクエスト詳細は、Red＆nbsp; Hat アカウントチームにお問い合わせください。
• Red＆nbsp; Hat Security Demos:Defender Yourself with RHEL Security Technologies: OpenSCAP を含む RHEL システムのすべてのレベルでセキュリティを実装する方法を学ぶためのハンズオンラボ。詳細は、Red＆nbsp; Hat アカウントチームにお問い合わせください。
• scap-workbench (8): SCAP Workbenchアプリケーションのマニュアルページには、アプリケーションに関する基本情報と、SCAPコンテンツの潜在的なソースへのリンクが記載されています。
• scap-security-guide (8): scap-security-guide プロジェクトのマニュアルページは、利用可能なさまざまな SCAP セキュリティプロファイルに関する詳細なドキュメントを提供します。また、OpenSCAPユーティリティを使用して、提供されているベンチマークを使用する例も含まれています。
• Red Hat Satellite で OpenSCAP を使用する方法は、『Security Compliance Management in the Administering Red Hat Satellite Guide』を参照してください。