Я оценивал инструмент проверки соответствия SCAP (https://www.niwcatlantic.navy.mil/scap/). Он поставляется с разумным набором предварительно загруженных STIG, но я хотел бы добавить дополнительные. Хотя есть опция "install" для добавления STIG, мне пока не удалось найти ни одного в формате, который бы принимал SCC. Я пробовал использовать STIG из Национальной программы контрольных списков (https://ncp.nist.gov/repository) и UCF STIG Viewer (https://stigviewer.com/). «Официальным» источником STIG для использования в инструменте SCC являетсяhttps://public.cyber.mil/stigs/scap/, но это довольно ограниченный список. Кто-нибудь успешно установил другие STIG в SCC?
решение1
Это была моя вина. Я не заметил, что пытался загрузить прозу (только для справки) STIG, а не бенчмарки. Я протестировал бенчмарк STIG (Solaris x86), и он загрузился без ошибок.