Ghi chú nhanh cách sử dụng SCAP Scan checker và Stigviewer để scan hệ thống
SCAP Scan checker là gì : là một công cụ thiết kế để thực hiện kiểm tra và đánh giá sự tuân thủ của hệ thống, ứng dụng hoặc thiết bị với các tiêu chuẩn an ninh thông tin cụ thể được xác định bởi SCAP.
https://public.cyber.mil/stigs/scap/
Tùy vào nhu cầu mà hãy tải các gói phù hợp với môi trường đang sử dụng, bên dưới sẽ là dùng trên windows.
Có nhiều phương thức scan, có thể đứng từ 1 máy trong hệ thống để scan, scan local, scan nhiều máy ... đó là nhu cầu của bạn.
Mục tiêu của nó là gì, bạn có thể kiểm tra hệ thống của bạn có những vulnerability nào không, path đã update chưa, hay có những thứ outdate quá rồi ...
Sau khi chạy một lúc lâu sẽ cho ra kết quả như sau :
Xem chi tiết kết quả:
Cuối cùng là ngồi đọc và đọc thôi, nó có các cảnh báo, nếu vàng hay đỏ thì nên chịu khó, chỉ có đọc và đọc và tìm nguyên nhân thôi. Còn việc còn lại là của bạn. good luck
Stigviewer : là một công cụ hỗ trợ trong việc xem và quản lý Security Technical Implementation Guide (STIG). STIG là một tập hợp các hướng dẫn bảo mật do Quân đội Hoa Kỳ phát triển để hướng dẫn việc cấu hình và duy trì an ninh cho các hệ thống thông tin
https://public.cyber.mil/stigs/
Stigviewer cung cấp giao diện người dùng đồ họa trực quan cho phép truy cập dễ dàng vào nội dung STIG, như ở trên sau khi scan scap có thể import vào Stigviewer để kiểm tra trực quan hơn thông qua kết quả đã scan ...\Sessions\2024-01-09_111912\Results\SCAP\XML.
Import vào có kết quả như sau
Nhãn: Reference
