Original title:
GUI nástroj na měření zranitelností systémů pomocí knihovny OpenSCAP
Translated title:
GUI Tool for Vulnerability Measurement Based on OpenSCAP Library
Authors:
Oberreiter, Vladimír ; Michlovský, Zbyněk (referee) ; Barabas, Maroš (advisor) Document type: Master’s theses
Year:
2011
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato diplomová práce popisuje standardy SCAP (Security Content Automation Protocol) pro zjišťování úrovně zabezpečení systémů a knihovnu OpenSCAP, poskytující rozhraní ke standardům SCAP. Dále se zabývá návrhem a implementací bezpečnostního nástroje, který využívá knihovnu OpenSCAP. Tento nástroj umožňuje vyhledávat známá, potencionální zranitelná místa systému a zkontrolovat nastavení systému dle předem určených kritérií.
This work describes the SCAP standards (Security Content Automation Protocol) determining the level of computer security and the OpenSCAP library providing a framework to the SCAP standards. It also describes the way of designing and creating security tool using the OpenSCAP library. This tool enables to search for known, potential system vulnerabilities and check the system configuration according to previously set criteria.
Keywords:
administration; analysis; CCE; CVSS; database CVE; library OpenSCAP; OVAL; security; system; vulnerability; XCCDF; bezpečnost; CCE; CVSS; databáze CVE; diagnostika; knihovna OpenSCAP; OVAL; správa; systém; XCCDF; zranitelnost
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/52768