Собственно вот и обещанный пост про Open­SCAP. Демонстрирую как можно просканить хост на уязвимости с помощью Open­SCAP и бесплатного официального OVAL контента для Ubun­tu. Также пробую разнести сбор данных и их анализ с помощью Sys­tem Char­ac­ter­is­tics. Не без багов, но работает. Можно ли будет генерить файлы Sys­tem Char­ac­ter­is­tics самостоятельно без утилиты oscap, только по собранным пакетам и версии ОС? Так чтобы на основе Open­SCAP сделать бесплатную API-шку совместимую со Scan­vus? 🤓 Хе-хе, посмотрим. Но пока выглядит как достаточно перспективная задумка. Следите за обновлениями, ну и если кто хочет поучаствовать в благом деле, пишите в личку (@leonov_av).