我正在使用此处的实际示例研究在Centos上审核安全漏洞的方法:
[ https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Practical_Examples.html ] [1]
它使用com.redhat.rhsa-all.xml和com.redhat.rhsa-all.xccdf.xml显示openscap。我已经配置了带有opencap和扫描仪1.2.8的Centos 6.5系统。扫描运行,没有任何明显的错误,但是这表示所有测试都通过了。
这是针对Centos系统上已安装产品扫描漏洞的合适方法吗?
我对此很陌生,是否应该使用另一个OVAL文件,或者是否需要对redhat com.redhat.rhsa-all.xccdf.xml文件进行一些处理才能使其在Centos上正常工作?
这是我要测试的漏洞示例,它正在通过:RHSA-2016:0675:java-1.7.0-openjdk安全更新