Durcissez vos rôles Ansible avec OpenScap
Dans cet article, je vous montre comment durcir vos rôles Ansible en utilisant OpenSCAP, un outil de sécurité open-source de RedHat. Je partage un rôle Ansible qui installe et lance des scans de sécurité pour vérifier la conformité de vos systèmes aux benchmarks de sécurité comme ceux du CIS.. Vous apprendrez également à builder OpenSCAP à partir du code source et à configurer des tests avec Molecule et Vagrant pour valider vos configurations dans un environnement réel.