He estado evaluando la herramienta SCAP Compliance Checker (https://www.niwcatlantic.navy.mil/scap/). Viene con un conjunto razonable de STIG precargados, pero me gustaría agregar otros. Aunque existe una opción de "instalación" para agregar STIG, hasta ahora no he podido encontrar ninguno en un formato que SCC acepte. Intenté usar STIG del Programa Nacional de Lista de Verificación (https://ncp.nist.gov/repository) y Visor UCF STIG (https://stigviewer.com/). La fuente "oficial" de STIG para su uso en la herramienta SCC eshttps://public.cyber.mil/stigs/scap/, pero es una lista bastante limitada. ¿Alguien ha instalado con éxito otros STIG en SCC?
Respuesta1
Esto fue mi culpa. No me di cuenta de que estaba intentando cargar STIG en prosa (solo de referencia), en lugar de puntos de referencia. Probé con un punto de referencia STIG (Solaris x86) y se cargó sin errores.