OpenSCAP: Sicherheitsframework für CVE-Alerts

Fedora 14 wird das Sicherheitsframework OpenSCAP mitbringen. Damit kann ein System auf Sicherheitslücken überprüft werden, die in der CVE-Datenbank registriert sind.

5. Oktober 2010 um 11:20 Uhr / Jörg Thoma

1 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Das OpenSCAP-Framework(öffnet im neuen Fenster) besteht aus mehreren Protokollen, über die Werkzeuge Linux-Systeme auf dem aktuellen Stand halten sollen, um Sicherheitslücken möglichst schnell zu schließen. OpenSCAP besteht aus der quelloffenen Variante des Security Content Automation Protocol (SCAP)(öffnet im neuen Fenster).

Der SCAP-Standard wurde von dem US-amerikanischen National Institute of Standards and Technology (NIST) erarbeitet und umfasst CVE (Common Vulnerabilities and Exposures)(öffnet im neuen Fenster) für eine einheitliche Namensgebung von Sicherheitslücken, das XML-basierte XCCDF-Dokumentenformat(öffnet im neuen Fenster) für die Beschreibung von Sicherheitschecklisten und die Open Vulnerability and Assessment Language (OVAL)(öffnet im neuen Fenster), über die ein entsprechendes Werkzeug ein System auf Sicherheitslücken überprüfen kann.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Anwendungsentwickler*in - Collaborations-Tools Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Senior Software Developer Fullstack (m/w/d) Körber Pharma Inspection GmbH, Markt Schwaben (öffnet im neuen Fenster)

Sales Manager / Vertriebsmitarbeiter (m/w/d) B2B-Software für die berufliche Bildung ergovia GmbH, Kiel (öffnet im neuen Fenster)

Technischer Kundenbetreuer (m/w/d) Commerzbank Kundencenter Commerz Direktservice GmbH, Duisburg (öffnet im neuen Fenster)

Senior Produktmanager Banking-App (w/m/d) ING Deutschland, Nürnberg,Frankfurt am Main (öffnet im neuen Fenster)

Informationssicherheitsbeauftragter (m/w/d) Vollzeit / Teilzeit Sparkasse Rhein Neckar Nord, Weinheim (öffnet im neuen Fenster)

IT-Netzwerkadministrator (m/w/d) Spinnerei Lampertsmühle GmbH, Kaiserslautern (öffnet im neuen Fenster)

OpenSCAP liegt gegenwärtig in den Rawhide-Repositories für Fedora vor. Die Entwickler wollen das Framework in Fedora 14 integrieren(öffnet im neuen Fenster), dessen finale Version Anfang November 2010 erscheinen soll. Der Quellcode steht auf der Webseite des Projekts zum Download(öffnet im neuen Fenster) bereit.

Zur Startseite 1 Kommentare

Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen

Update Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.

Relevante Themen