<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(68,68,68)">Hi Simon,</div><div class="gmail_default" style="font-size:small;color:rgb(68,68,68)"><br></div><div class="gmail_default" style="font-size:small;color:rgb(68,68,68)">I am surprised that SCAPtimony did not get traction as well. </div><div class="gmail_default" style="font-size:small;color:rgb(68,68,68)"><br></div><div class="gmail_default" style="font-size:small;color:rgb(68,68,68)">when you say</div><div class="gmail_default" style="font-size:small;color:rgb(68,68,68)"><br></div><div class="gmail_default" style="font-size:small;color:rgb(68,68,68)">"<span style="font-size:12.8px;color:rgb(34,34,34)">To this day, I am surprised there is no lean and functional microservice</span></div><span style="font-size:12.8px">to store, query and postprocess SCAP results.<div class="gmail_default" style="font-size:small;color:rgb(68,68,68);display:inline">​"</div></span><div><span style="font-size:12.8px"><div class="gmail_default" style="font-size:small;color:rgb(68,68,68);display:inline"><br></div></span></div><div><span style="font-size:12.8px"><div class="gmail_default" style="font-size:small;color:rgb(68,68,68);display:inline">What would you suggest? ​I ask because it seems like there is a discussion about a lean microservice (to start with) and then a discussion about a larger application or framework which can then make use of the stored data. Personally, I don't think these two discussions conflict. I think they are describing the first small step to a microservice and then maybe to something larger after that. </div></span></div><div><span style="font-size:12.8px"><div class="gmail_default" style="font-size:small;color:rgb(68,68,68);display:inline"><br></div></span></div><div><span style="font-size:12.8px"><div class="gmail_default" style="font-size:small;color:rgb(68,68,68);display:inline">But I would be interested to hear your thoughts on this. </div></span></div><div><span style="font-size:12.8px"><div class="gmail_default" style="font-size:small;color:rgb(68,68,68);display:inline"><br></div></span></div><div><span style="font-size:12.8px"><div class="gmail_default" style="font-size:small;color:rgb(68,68,68);display:inline"><br></div></span></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><br>---------------<br>Luke Salsich</div></div></div></div>
<br><div class="gmail_quote">On Fri, Feb 2, 2018 at 8:21 AM, Šimon Lukašík <span dir="ltr"><<a href="mailto:slukasik@redhat.com" target="_blank">slukasik@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
As original author of SCAPtimony, I feel urged to come in and say here<br>
is my $0.02 coin.<br>
<br>
After spending some time on OpenSCAP development, I started wondering<br>
where all the results of the scans go. I thought there has to be immense<br>
need to make sense of the data organizations have and make a use of it.<br>
For instance scan-result-diff in Satellite 5 was highly regarded at the<br>
time. The other idea was to waive certain rule on certain system. And<br>
there were more ideas like that.<br>
<br>
Unfortunately, SCAPtimony project did not receive a traction I hoped<br>
for. And hence the development stopped. Later on, Satellite 6 absorbed<br>
SCAPtimony code, so community can no longer leverage what they did since.<br>
<br>
To this day, I am surprised there is no lean and functional microservice<br>
to store, query and postprocess SCAP results. I am still ready, to make<br>
the SCAPtimony fly, but I would need a funding.<br>
<br>
--<br>
<br>
The standardization was also mentioned in the thread, so let me share my<br>
view on that as well. I think the standardization is great in theory. I<br>
was huge fun of standardizations after coming out from uni. However,<br>
after few years I realized that it is extremely hard to write standards<br>
that are comprehensive and usable at the same time.<br>
<br>
The way you can write good standard is to learn first. Let the<br>
businesses or independent actors come up with few solutions, notice<br>
similarities, standardize them. Let the businesses adopt that and<br>
iterate again.<br>
<br>
To return back to the topic. Parsing XML to SQL models/tables is great<br>
idea and many freshmen would certainly love to jump on it. My gut tells<br>
me, however, this is not the best (or sensible) way. I sometimes<br>
struggle to describe why my gut says what it says, but consider<br>
following: If I were founding start-up on building SCAP database, I<br>
would surely not be parsing entities to SQL for sure.<br>
<br>
Best,<br>
~š.<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
On 01/31/2018 10:22 PM, Luke Salsich wrote:<br>
> Hey all,<br>
><br>
> I've been using OpenSCAP for a while on our servers and really<br>
> appreciate what it does. <br>
><br>
> I've been looking around for a way to store scan results and then query<br>
> them and I can't seem to locate any plugins or apps which do this other<br>
> than SCAPTimony. <br>
><br>
> SCAPTimony sounds great, but I'm not sure it's currently maintained and<br>
> I don't really want to dive into Foreman just to store Oscap results. <br>
><br>
> What does the community use for this kind of scan / report storing and<br>
> querying? <br>
><br>
> We're currently using Ansible AWX to run scans and to manage<br>
> remediation. Love to find a way to pull that XML into a central<br>
> database.......<br>
><br>
> Thanks very much.<br>
><br>
> ---------------<br>
> Luke Salsich<br>
><br>
><br>
</div></div><div class="HOEnZb"><div class="h5">> ______________________________<wbr>_________________<br>
> Open-scap-list mailing list<br>
> <a href="mailto:Open-scap-list@redhat.com">Open-scap-list@redhat.com</a><br>
> <a href="https://www.redhat.com/mailman/listinfo/open-scap-list" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/open-scap-<wbr>list</a><br>
><br>
<br>
<br>
</div></div><span class="HOEnZb"><font color="#888888">~š.<br>
</font></span></blockquote></div><br></div>