Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.2.2. システムの脆弱性のスキャン

oscap コマンドラインユーティリティーを使用すると、ローカルシステムのスキャン、設定コンプライアンスコンテンツの確認、ならびにスキャンおよび評価を基にしたレポートとガイドの生成が可能です。このユーティリティーは、OpenSCAP ライブラリーのフロントエンドとしてサービスを提供し、その機能を処理する SCAP コンテンツのタイプに基づいてモジュール (サブコマンド) にグループ化します。

手順

openscap-scanner パッケージおよび bzip2 パッケージをインストールします。
```
~]# yum install openscap-scanner bzip2
```
お使いのシステムに対応した最新の RHSA OVAL 定義ファイルをダウンロードします。以下に例を示します。
```
~]# wget -O - https://www.redhat.com/security/data/oval/v2/RHEL7/rhel-7.oval.xml.bz2 | bzip2 --decompress > rhel-7.oval.xml
```
システムの脆弱性をスキャンし、vulnerability.html ファイルに結果を保存します。
```
~]# oscap oval eval --report vulnerability.html rhel-7.oval.xml
```

検証

結果をブラウザーで確認します。以下に例を示します。
```
~]$ firefox vulnerability.html &
```

注記

CVE OVAL チェックは脆弱性を検索します。したがって、“True" いう結果は、システムに脆弱性があることを意味し、“False" という結果は、スキャンによって脆弱性が発見されなかったことを意味します。HTML レポートでは、これは結果の行の色によってさらに区別されます。

関連情報

man ページの oscap(8)
Red Hat OVAL definitions の一覧

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

8.2.2. システムの脆弱性のスキャン

Language and Page Formatting Options

Red Hat Training

8.2.2. システムの脆弱性のスキャン