Tenho avaliado a ferramenta SCAP Compliance Checker (https://www.niwcatlantic.navy.mil/scap/). Ele vem com um conjunto razoável de STIGs pré-carregados, mas gostaria de adicionar outros. Embora exista uma opção de "instalação" para adicionar STIGs, até agora não consegui encontrar nenhum em um formato que o SCC aceite. Tentei usar STIGs do Programa Nacional de Lista de Verificação (https://ncp.nist.gov/repository) e visualizador UCF STIG (https://stigviewer.com/). A fonte "oficial" de STIGs para uso na ferramenta SCC éhttps://public.cyber.mil/stigs/scap/, mas é uma lista bastante limitada. Alguém instalou com sucesso outros STIGs no SCC?
Responder1
Isso foi minha própria culpa. Não percebi que estava tentando carregar STIGs em prosa (apenas referência), em vez de benchmarks. Testei com um benchmark STIG (Solaris x86) e carregou sem erros.