Abo
  • IT-Karriere:

OpenSCAP

Sicherheitsframework für CVE-Alerts

Fedora 14 wird das Sicherheitsframework OpenSCAP mitbringen. Damit kann ein System auf Sicherheitslücken überprüft werden, die in der CVE-Datenbank registriert sind.

Artikel veröffentlicht am ,
OpenSCAP: Sicherheitsframework für CVE-Alerts

Das OpenSCAP-Framework besteht aus mehreren Protokollen, über die Werkzeuge Linux-Systeme auf dem aktuellen Stand halten sollen, um Sicherheitslücken möglichst schnell zu schließen. OpenSCAP besteht aus der quelloffenen Variante des Security Content Automation Protocol (SCAP).

Stellenmarkt
  1. BWI GmbH, Nürnberg, Bonn, Berlin, München
  2. Securiton GmbH Alarm- und Sicherheitssysteme, Achern

Der SCAP-Standard wurde von dem US-amerikanischen National Institute of Standards and Technology (NIST) erarbeitet und umfasst CVE (Common Vulnerabilities and Exposures) für eine einheitliche Namensgebung von Sicherheitslücken, das XML-basierte XCCDF-Dokumentenformat für die Beschreibung von Sicherheitschecklisten und die Open Vulnerability and Assessment Language (OVAL), über die ein entsprechendes Werkzeug ein System auf Sicherheitslücken überprüfen kann.

OpenSCAP liegt gegenwärtig in den Rawhide-Repositories für Fedora vor. Die Entwickler wollen das Framework in Fedora 14 integrieren, dessen finale Version Anfang November 2010 erscheinen soll. Der Quellcode steht auf der Webseite des Projekts zum Download bereit.



Anzeige
Top-Angebote
  1. 88,00€
  2. 107,00€ (Bestpreis!)
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...

qullo 03. Nov 2010

Die haben bei Fedora jetzt endlich diesen genialen, superschnellen Medienplayer xnoise...


Folgen Sie uns
       


Radeon RX 5700 (XT) - Test

Die Navi-10-Grafikkarten schlagen die Geforce RTX 2060(S), benötigen aber etwas mehr Energie und unterstützen kein Hardware-Raytracing, dafür sind sie günstiger.

Radeon RX 5700 (XT) - Test Video aufrufen
Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
    In eigener Sache
    Neue Workshops zu agilem Arbeiten und Selbstmanagement

    Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

    1. In eigener Sache ITler und Board kommen zusammen
    2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
    3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
    FPM-Sicherheitslücke
    Daten exfiltrieren mit Facebooks HHVM

    Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
    Eine Exklusivmeldung von Hanno Böck

    1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

      •  /