2. 程式人生 > >使用opencap評估CentOS 6的PCI DSS合規

使用opencap評估CentOS 6的PCI DSS合規

阿新 發佈:2018-06-25
PE cap osc open pre PC -s pen enc

  • 安裝
    • [root@localhost ~]# yum install scap-security-guide -y
    • 修改配置
      如果使用的是 redhat 則可以跳過此步
    [root@localhost ~]# sed -i -e "s#<platform>Red Hat Enterprise Linux 6</platform>#<platform>CentOS 6</platform>##g" /usr/share/xml/scap/ssg/content/ssg-rhel6-cpe-oval.xml
[root@localhost ~]# sed -i -e "s#cpe:/o:redhat:enterprise_linux:6#cpe:/o:centos:centos:6##g" /usr/share/xml/scap/ssg/content/ssg-rhel6-cpe-oval.xml
[root@localhost ~]# sed -i -e "s#cpe:/o:redhat:enterprise_linux#cpe:/o:centos:centos##g" /usr/share/xml/scap/ssg/content/ssg-rhel6-xccdf.xml

    • 評估PCI DSS合規的內容

      oscap xccdf eval --results results.xml --profile xccdf_org.ssgproject.content_profile_pci-dss /usr/share/xml/scap/ssg/content/ssg-rhel6-ds.xml
    • 生成HTML的報告 
      oscap xccdf generate report --output report.html results.xml

    使用opencap評估CentOS 6的PCI DSS合規

    相關推薦

    使用opencap評估CentOS 6的PCI DSS

    PE cap osc open pre PC -s pen enc 安裝 [root@localhost ~]# yum install scap-security-guide -y 修改配置 如果使用的是 redhat 則可以跳過此步 [root@localhost

    網絡安全法的投入也是一種投資

    百萬 負責人 行政 力量 生產力 德國 會有 cli 發展 原文地址 [如果網絡安全法生效後,迅速產生像高通反壟斷處罰那樣的案例,那麽今天那些紮實投入認真貫徹網絡安全法合規的企業,其投入就是投資,免受處罰就是它們最好的回報。反之,企業的投入就會成為沈澱成本,合規若沒有價值,

    js驗證身份證號碼是否

    blog i++ num sub 包括 功能 iso errcode split 需求:最近要做實名驗證的功能,但是驗證身份證號碼和身份證圖片的接口不想短信,比較貴,所以之前我們要驗證嚴謹一點,參考了網上關於驗證身份證號碼的代碼,總結一下 代碼: //驗證身份證號碼 fu

    315提示,區塊鏈創業,要創新更要

    區塊鏈創業每年315都是各行各業的“照妖鏡”。區塊鏈、數字貨幣作為今年的熱門話題,也是備受大眾的關註。315提醒我們,區塊鏈創業者不應該鉆政策的“空子”而該守住本心,踏踏實實創業。 在這個日子裏,在國家對區塊鏈技術、對數字貨幣強調“合規”管理的當下,區塊鏈創業者不妨學習一下《合規區塊鏈指引》,它將有利於區塊鏈

    GDPR_Exchange Online之eDiscovery Holds

    GDPRGDPR (通用數據保護條例)即將取締1995年的《數據保護法案》,是一套適用於全球的法律條規,該法律條例將在2018年5月25日生效,也就是說無論您公司總部在哪裏,無論數據存儲和處理點在哪裏,只要與身處歐盟的群體做業務往來或者監視歐盟公民的行為,就必須遵守GDPR條例。 GDPR的目標是保護所有歐盟

    小馬資本:擁抱監管,前行引領行業規範

    小馬資本“小馬資本將擁抱監管,合規前行引領行業規範。”日前,深圳小馬資本管理有限公司總經理李文傑在“2018前海新能源新金融研討會”表示。研討會上,近300多家行業專家、大咖導師、新能源企業、互聯網金融企業代表共同探討了我國新能源和新金融的健康規範發展之道。作為新金融領域的企業代表,小馬資本總經理李文傑首先對

    註冊新加坡基金會操作ico區塊鏈需要法律意見書嗎?

    基金 soft 時間 and 意見 evel 會議 選擇 公司註冊 大家為何都選擇去新加坡註冊基金會公司操作呢?新?????加坡基金會後期是可以合法的去進行ICO發幣 貨幣買賣等動作的有在做區塊鏈行業的朋友都了解要做ICO區塊鏈都做新加坡註冊為了後期更合規的操作。那麽註冊需

    區塊鏈/ICO註冊新加坡基金會運營要求法律服務咨詢

    需要 mas 其中 意見書 之前 項目 一個 法律 意見 做區塊鏈/為主體其實想註冊個基金會很簡單,只需要提供×××和基金名稱即可。基金會註冊好之後到發幣是還有一段路要走的。其中法律咨詢這一塊最重要,我們提供全方位的法律咨詢服務1.token非證券化證明:證明所從事的項目是

    怎麽做區塊鏈新加坡基金會註冊、ico法律意見書

    形式 Ltd. 範圍 ken 必須 區塊鏈 選擇 問題 證券 我們都知道現在區塊鏈正處於風口。投資者很多,也很熱。並且現在還沒有明確的法律出臺,所以都是通過律師出具法律意見書的形式來證明項目的一個合法性。很多交易所也需要你的法律意見書,沒有的話不給你上交易所發行。 我們常說

    穆迪分析與普華永道合作提供“端到端”的精算、會計和業務專業解決方案,以協助保險公司實現IFRS 17的

    倫敦 -- (美國商業資訊) -- 穆迪分析與普華永道今日宣佈,雙方將合作向市場提供一流的技術、實施和諮詢解決方案,以在全球範圍內協助保險公司應對《國際財務報告準則第17號: 保險合同》(IFRS17)。 普華永道全球保險業IFRS 17部門的主管Alex Bertolotti表示:“保險公

    Kubernetes網路安全與的5招實用技巧

                          由於Kubernetes動態的特性,難以使用現有工具進行保護或監控。這會對安全性和合規性控制產生重大影響。 邊界安全(

    簡報 | 海南自貿區有了區塊鏈試驗田 企業落地前提是合法

    行情概覽 51BB8財經 對接全網大資料行情,收錄幣種3,992個,截至10月9日17時00分,24h交易量117.4億美元,上漲幣種2,770個,下跌幣種1,222個。 24h成交量交易所TOP10 熱門幣種 BTC: BTC昨日快速上漲,觸及6800美元附近

    海南自貿區有了區塊鏈試驗田 企業落地前提是合法

    10月8日,“海南自貿區(港)區塊鏈試驗區”在海南生態軟體園正式設立,海南發展區塊鏈等數字產業正式拉開序幕。軟體園相繼宣佈與牛津大學區塊鏈研究中心共建“牛津海南區塊鏈研究院”,與中國人民大學大資料區塊鏈及監管科技實驗室共建“區塊鏈制度創新中心”。 至於為何選擇通過區塊鏈技術落地創新,海南省工業資

    堅守、逆勢上揚:泰然金融穩居行業頭部平臺

    杭州2018年11月14日電 /美通社/ -- 隨著各地網貸機構合規檢查工作陸續開展,網貸市場出清,行業回暖跡象愈加明顯。雖然10月網貸行業交易額因不良平臺退出環比略有下降,但值得關注的是,部分頭部平臺表現穩健,交易額實現逆勢上揚。 近日,零壹財經發布《2018年10月網貸平臺交易

    區塊鏈遊戲要化,這些高壓線不能碰!

      眾所周知,2000年泡沫後風光一時的網際網路公司紛紛陷入存亡的困境,但存留並崛起的公司無疑都抓住了一點——網路遊戲的發展機遇。這從如今穩坐網際網路頭把交椅的騰訊可見一斑。      而在區塊鏈逐漸脫虛向實的今天,遊戲DAPP的發展仍舊佔據著市場的目光。   目前區塊鏈遊戲能被諸多資深從業者看好的原因

    新加坡基金會註冊流程以及費用,區塊鏈、ICO後期的法律

    1、公司名稱:必須是英文名,只能用英文名註冊,以FONUDATION LTD.結尾; 2、懂事股東:提供董事、股東身份證或護照掃描件,少三名董事,其中一人為新加坡籍(我們提供); 3、註冊資本:不用驗資,推薦1新幣 4、註冊地址:新加坡本地的註冊地址,可由我們提供; 5、營業範圍:推薦選擇2

    Google 被指責將網站和程式誤標記為惡意

       隨著 Google 的瀏覽器安全服務 Google Safe Browsing 被絕大多數瀏覽器採用(包括 Chrome、Firefox、Safari 等主流瀏覽器),多數網際網路使用者在使用瀏覽器載入頁面時其實已經在默默受到 Safe Browsing 的保護

    融美網貸系統:擁抱監管,期待

    目前,一些頭部P2P平臺交易量資料有所回暖,但這隻表明行業內分化加劇,出借人加速向大平臺靠攏。從整個行業資料來看,網貸成交量仍處於下降通道,行業人氣依舊低迷不過,大平臺的資料距離巔峰時期仍有不小的差距,在外部環境沒有明顯改善、備案沒有實質性進展的情況下,

    中國本地化電商雲伺服器如何部署,電商「雲託管」中必須注意哪些法律問題?

    伴隨著中國網路安全法和中國電子商務法的正式頒佈,已經進入中國或欲進入中國的國際企業,都將面臨諸多法律合規問題必須處理,尤其是伺服器部署、資料儲存與安全方面。否則最高可受到高達200萬人名幣甚至吊銷營業執照的嚴重處罰。 然中國電商法律環境複雜多變,對缺乏經驗的國際企業來說,造

    新加坡公眾基金會ico法律意見書怎麼做?費用多少

    新加坡政治穩定、法律體系完善、經濟發達,是東南亞的國際金融中心,對金融創新持肯定的積極態度;且新加坡離中國大陸地理位置較近,交通發達,便於往來,在語言和文化上也有一定的共通性。新加坡對自身金融業的定位是智慧化的國家和國際金融中心,一直以來最大程度地擁抱和歡迎金融