OpenAlt - 1. a 2. listopadu 2014

Otevřený přístup jako odpověď na technické a společenské výzvy

SCAP: Otevřený standard pro bezpečnostní audit

Šimon Lukašík
* SCAP je otevřený standard za kterým formálně stojí americká vláda, nicméně na jeho vývoji spolupracovalo široké spektrum agentur, a IT firem.* OpenSCAP je free software implementace tohoto standardu, OpenSCAP je tedy intepreter bezpečnostní politiky ve formě SCAP.* Vývoj bezpečnostních politik může též probíhat plně otevřeně, důkazem toho je SCAP-Security-Guide projekt, v rámci kterého spolupracuje širší skupina přispěvovatelů do politik pro open-source nástroje.Jsem hotov připravit přednášku či wokshop a jsem schopen upravit téma a podrobnosti vymezenému prostoru a posluchačstvu. Můžu poskytnou obecný úvod do problematiky nebo se přímo soustředit konkrétním detailům. Například:* otevřený vývoj standardu, historie SCAP standardu, problematika bezpečnostního auditu* Představení projektu OpenSCAP a příklady užití a nasazení* Škálování auditu z jednoho koncového zařízení na celou infrastrukturu* Vývoj bezpečnostní politiky, nástroje a zkušenosti