Design Better Content Development Process for SCAP Standards

Thumbnail Image

Files

final-thesis.pdf (1.7 MB)
 review_79622.html (1.45 KB)

Date

Authors

Beňas, Petr

Advisor

Referee

Mark

C

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Cílem této práce je nastudovat a zjednodušeně popsat standardy SCAP používané pro standardizované předávání informací o zranitelnostech a dalších dat souvisejících s informační bezpečností, se zaměřením na formáty XCCDF a OVAL. V textu jsou zkoumány existující přístupy a nástroje sloužící k tvorbě obsahu těchto standardů. Na základě získaných poznatků je navržen nový nástroj s cílem řešit nedostatky existujících přístupů. Text práce také popisuje implementaci a testování navrženého nástroje.
The aim of this work is to study and describe the SCAP security standards in a simple way with focus on the XCCDF and OVAL formats. State-of-the-art editors and content development approaches are described and their benefits together with shortcomings are identified. Based on the obtained knowledge, a new content editor design is proposed to minimize the shortcomings of the known approaches. Implementation and testing of the proposed editor are described.

Description

Keywords

SCAP , XCCDF , OVAL , OpenSCAP , editor , bezpečnostní standardy , standardy , bezpečnost , SCAP , XCCDF , OVAL , OpenSCAP , editor , security standards , standards , security

Citation

BEŇAS, P. Design Better Content Development Process for SCAP Standards [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2013.

Document type

Document version

Date of access to the full text

Language of document

en

Study field

Bezpečnost informačních technologií

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Vladimír Drábek, CSc. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) prof. Ing. Jan Holub, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen)

Date of acceptance

2013-06-14

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/53564

Collections

2013

Endorsement

Review

Supplemented By

Referenced By

Citace PRO