Original title:
Design Better Content Development Process for SCAP Standards
Translated title:
Design Better Content Development Process for SCAP Standards
Authors:
Beňas, Petr ; Malinka, Kamil (referee) ; Barabas, Maroš (advisor) Document type: Master’s theses
Year:
2013
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Cílem této práce je nastudovat a zjednodušeně popsat standardy SCAP používané pro standardizované předávání informací o zranitelnostech a dalších dat souvisejících s informační bezpečností, se zaměřením na formáty XCCDF a OVAL. V textu jsou zkoumány existující přístupy a nástroje sloužící k tvorbě obsahu těchto standardů. Na základě získaných poznatků je navržen nový nástroj s cílem řešit nedostatky existujících přístupů. Text práce také popisuje implementaci a testování navrženého nástroje.
The aim of this work is to study and describe the SCAP security standards in a simple way with focus on the XCCDF and OVAL formats. State-of-the-art editors and content development approaches are described and their benefits together with shortcomings are identified. Based on the obtained knowledge, a new content editor design is proposed to minimize the shortcomings of the known approaches. Implementation and testing of the proposed editor are described.
Keywords:
bezpečnost; bezpečnostní standardy; editor; OpenSCAP; OVAL; SCAP; standardy; XCCDF; editor; OpenSCAP; OVAL; SCAP; security; security standards; standards; XCCDF
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/53564