使用opencap评估CentOS 7的PCI DSS合规

  • 安装openscap 
    $ sudo yum install -y openscap-scanner scap-security-guide
  • 确认PCI-DSS profile已经安装好 
    $ oscap info /usr/share/xml/scap/ssg/content/ssg-centos7-ds.xml
  • 评估PCI-DSS相关的内容 
    $ oscap xccdf eval --results results.xml --profile xccdf_org.ssgproject.content_profile_pci-dss /usr/share/xml/scap/ssg/content/ssg-centos7-ds.xml
  • 产生方便阅读的html格式报告
    • $ oscap xccdf generate report --output report.html results.xml

    原文地址:http://blog.51cto.com/41084/2065046

    时间: 2024-11-27 08:57:15

    使用opencap评估CentOS 7的PCI DSS合规的相关文章

    使用opencap评估CentOS 6的PCI DSS合规

    安装 [[email protected] ~]# yum install scap-security-guide -y 修改配置 如果使用的是 redhat 则可以跳过此步 [[email protected] ~]# sed -i -e "s#<platform>Red Hat Enterprise Linux 6</platform>#<platform>CentOS 6</platform>##g" /usr/share/xml/

    特权帐户和 PCI/DSS

    支付卡行业数据安全标准 (PCI DSS) 是由信用卡公司联盟制定的一项政策,旨在维护持 卡人的用卡安全.PCI DSS 对存储.处理和传输持卡人数据的商家提出了多项要求. 要求包括: 所有用于存储.处理和传输持卡人数据的系统都必须通过鉴定 对持卡人数据的访问必须受到业务须知的限制 必须为每个计算机端访问者分配一个唯一的 ID 必须跟踪和监控对网络资源和持卡人数据的访问 问题探讨: 您是否有任何旨在满足 PCI 合规性标准的项目? 您是否对满足 PCI 合规性标准而感到担忧? PCI 因要求苛刻

    pci dss认证是什么?

    PCI DSS全称Payment Card Industry Data Security Standard,即支付卡行业数据安全标准,是由PCI安全标准委员会的创始成员(Visa Inc., MasterCard Worldwide, American Express, Discover Financial Services, JCB International)五个全球支付品牌共同制定,力在使国际上采用一致的数据安全标准. PCI DSS对于所有涉及信用卡信息机构在持卡人数据的存储.传输和处理

    关于支付卡行业数据安全标准pci dss 与 oracle database

    最近查了一下Oracle database 在安全领域几个选件,于是就接触到了pci dss这个名词:Payment Card Industry Data Security Standard 收到了Oracle官方网站上的一篇文章,请自行下载 http://www.oracle.com/us/products/database/security-pci-dss-wp-078843.pdf 若是不能下载,请到如下网址中下载 http://download.csdn.net/detail/msdnc

    Oracle Solaris 与 pci dss

    今天在Oracle 官网上搜索pci dss,无意中搜到了Oracle Solaris上关于pci dss的信息(见如下的网址:https://docs.oracle.com/cd/E56344_01/html/E53940/makehtml-id-4.html), 如下是摘录: PCI DSS 安全策略基准 PCI DSS 安全策略基准是一项专有信息安全标准,适用于处理主流借记卡和信用卡的持卡人信息的组织.该标准由支付卡行业安全标准委员会定义,目的在于减少信用卡欺诈. Oracle Solar

    SIEM在PCI DSS和安全等级保护合规性中的作用

    研究表明,数据泄露与不合规之间存在直接关联.这并不是说合规公司的数据永远不会遭到破坏,而是强调事件检测和响应的重要性.企业已经开始意识到数据泄露的破坏性后果 - 他们的财务和声誉受到威胁,因此许多人在过去几年中采取措施来遵守PCI DSS和安全等级保护规则.主要目标通常是强调实现持续合规. 考虑到这一点,主动安全监控控制变得比以往任何时候都更加重要.日志管理是IT安全专家多年来所强调的,SIEM解决方案已经存在了很长时间 - 在大规模网络***变得普遍之前. 信息系统安全等级测评是验证信息系统是

    Java自动化测试工具Parasoft Jtest案例分享

    Parasoft Jtest是Parasoft旗下的一个可以提高开发团队生产力和软件质量方法的集成解决方案.它着重在用于验证 Java代码和应用程序的方法,并且能够无缝集成Parasoft SOAtest 来确保对当今复杂,分布式应用程序和业务实现端到端功能和压力试. >>下载最新版Parasoft Jtest试用<< 今天给大家分享几个Parasoft Jtest经典测试案例,让大家更深入了解这一测试工具. TransCore静态分析和单元测试案例研究 TransCore需要具有

    AWS 数据库(七)

    数据库概念 关系型数据库 关系数据库提供了一个通用接口,使用户可以使用使用 编写的命令或查询从数据库读取和写入数据. 关系数据库由一个或多个表格组成,表格由与电子表格相似的列和行组成. 以行列形式存储数据,行包含一个条目的所有信息,列是分离不同数据点的属性 架构固定,输入数据前要先锁定列 查询方式是SQL语句 支持垂直扩展属性 每一张表都有主键, 通过引用记录的主键,表中的一条记录可以与另一个表中的记录相关.这个指针或引用被称为外键. 关系数据库可以分为联机事务处理OLTP 和 联机分析处理OL

    担心数据泄露吗?网络安全防护必杀技了解一下!

    近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐被HTTPS协议所取代,在浏览器.搜索引擎.CA机构.大型互联网企业的共同推动下,互联网迎来了"全网HTTPS加密新时代"企业站点目前已全面开启HTTPS模式, 就连个人博客.登陆 Apple App Store 的App和微信的小程序等,也已经启用了全站HTTPS.HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流. HTTP的高安全隐患 HTTP的传输特点是明文传输,任何经过HTTP协议传输的