openscap是基于scap标准的一系列开源的工具,其基本原理是基于策略的扫描系统。
现我公司有应用安全漏洞自动化测试平台,基于该平台可以实现各种扫描工具的接入,对于openscap的接入,可通过下面的方式进行:
1. 实现基于openscap的扫描器接入功能,完成任务下达、结果提取、策略同步等功能。
2. 将openscap扫描工具作为主机扫描工具的一种接入到本系统。
3. 在下达任务时可指定openscap的扫描策略(即策略文件,该文件在客户端进行管理,下面将详细叙述)
4. 结果提取,将openscap的结果提取到服务器端并进行归一化处理,以实现对主机结果的统一展示。
关于策略文件的处理。
考虑到scap可对linux主机进行远程扫描,因此接入时只需要在扫描器的机器上安装openscap客户端及扫描器客户端,在扫描器客户端实现时可以将需要扫描的策略文件(xml)放到统一的目录下(该功能后期可以在客户端增加一个简单的界面进行管理),以文件名作为策略的名称,在收到指定策略时可以使用该文件作为openscap的扫描配置文件进行扫描,最后进行结果的提取。
工作安排:
1.对openscap的学习。包括安装部署、命令接口等的研究。
2.对openscap的scanner的开发,按照scanner接口开发openscap的扫描器。
3. 在后台管理系统中增加openscap的扫描工具。
没有评论:
发表评论