Original title:
OpenSCAP Report: nástroj pro vizualizaci výsledků kontroly dodržování bezpečnostních předpisů
Translated title:
OpenSCAP Report: A Tool for Visualizing Security Compliance Inspection Results
Authors:
Rodák, Jan ; Rozman, Jaroslav (referee) ; Drga, Jozef (advisor) Document type: Bachelor's theses
Year:
2023
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Cílem práce je vyvinout nástroj pro prezentaci výsledků bezpečnostního skeneru OpenSCAP. SCAP skenery používají standardizované vstupní a výstupní formáty, které nejsou čitelné člověkem. Cílem nástroje je prezentovat výstup SCAP skeneru ve formě interaktivního reportu, který pomůže najít hlavní příčinu selhání bezpečnostních požadavků. Dovolí uživatelům porozumět složení příslušných bezpečnostních kontrol. Report umožní uživatelům OpenSCAP i vývojářům bezpečnostních profilů ladit jejich kontroly. Poskytne pohled na vztahy mezi jednotlivými kontrolami a pomůže pochopit kontext těchto kontrol v rámci bezpečnostních profilů SCAP.
The goal of the thesis is to develop a utility to present the results of OpenSCAP security scans. SCAP scans use standardized input and output formats, and those formats are not consumable by humans. The utility aims to present the SCAP scan output in the form of an interactive report that helps find the root cause of failed security requirements and enables users to understand the composition of the respective security checks. The report will allow users of OpenSCAP and developers of security profiles to debug their checks. It will provide insights into relations between individual checks and help understand the context of these checks within SCAP security profiles.
Keywords:
ARF; audit; bezpečnostní předpisy; OpenSCAP; OVAL; SCAP; UI/UX; XCCDF; ARF; audit; OpenSCAP; OVAL; SCAP; security compliance; UI/UX; XCCDF
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/211151