OpenVASとは、システムの脆弱性診断を行うためのソフトウェアです。オープンソースソフトウェアとして公開されています。
OpenVASでは、自身で定期的にセキュリティ診断を行うことができます。ソフトウェアのバグ、仕様上の欠陥、設定などの脆弱性を見つけ出すために有効です。
OpenVASはユーザーが操作を行うためのクライアントや、実際にスキャン操作を実行するスキャナ、スキャンのための各種設定やデータを管理するマネージャ、サービスやユーザーの管理を行うアドミニストレータといった複数のコンポーネントから構成されている
OpenSCAPとは、アメリカ政府によって策定された"自動化された脆弱性管理を可能にするための標準化された手順"であるSecurity Content Automation Protocol (SCAP)を実装したオープンソースのソフトウェアです。
OpenSCAPとは、SCAPの規格に従ってシステムのセキュリティポリシーをチェックすることができるオープンソースソフトウェアです。
SCAP(Security Content Automation Protocol)は、アメリカ国立標準技術研究所(NIST)が進めている情報セキュリティ対策の自動化と標準化を行なうための規格です。アメリカのNVD(National Vulnerability Datase)や日本のJVN(Japan Vulnerability Notes)等、各種脆弱性情報データベースで利用されています。
OpenSCAPは、セキュリティポリシーとSCAPスキャナーの2つのソフトウェアで構成されています。
www.it-shikaku.jp
[Top] | |
[講義目次] | |
[2.11:ファイル共有サービス] | |
[2.12:システムのセキュリティ] | |
[2.12.1 iptables や firewalld によるパケットフィルタリング] | |
[2.12.2 OpenSSH サーバーの設定と管理] | |
[2.12.3 OpenVPNの設定と管理] | |
[2.12.4 セキュリティ業務] | |
[2.13:システムアーキテクチャ] | |
[講義検索] | |
[リンク集] |