<div dir="ltr"><div dir="ltr"><div>Hi William, <br></div><div><br></div><div>it seems that you are using the option to fetch remote resources when performing a scan. This feature requires access to a remote server which hosts this extra file (which usually is used to check CVE's [1]). One way to workaround this would be hosting this file by yourself and change the datastream [2] to point to your localhost file (python3 enable you to do that in a simple way. <code>python3 -m http.server)</code>, but keep in mind that updating this file would be under your control.</div><div><br></div><div>If you have further questions, please let me know.<br></div><div><br></div><div>[1] <a href="https://github.com/ComplianceAsCode/content/blob/master/linux_os/guide/system/software/updating/security_patches_up_to_date/rule.yml#L60">https://github.com/ComplianceAsCode/content/blob/master/linux_os/guide/system/software/updating/security_patches_up_to_date/rule.yml#L60</a><br></div>[2] /usr/share/xml/scap/ssg/ssg-<product>-ds.xml or /usr/share/xml/scap/ssg/ssg-<product>-xccdf.xml</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, May 6, 2019 at 10:47 PM Boucher, William <<a href="mailto:William.Boucher@mza.com">William.Boucher@mza.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-US">
<div class="gmail-m_8312147895401721489WordSection1">
<p class="MsoNormal">Hi folks,<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">I’m using SCAP Workbench with Open SCAP to remediate CentOS 7.5 (actually RedHawk 7.5) systems to evaluate and apply the DISA STIG controls.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">My problem isn’t in getting this to work, I’m networked to the system I am applying controls to and remediation and report generation works fine.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">However, when SCAP Workbench begins a scan it downloads the latest rules from the internet and uses the downloaded material to perform, the scan/remediation.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">This is fine for trying things out, but ultimately what I need this for is to harden systems that may not ever touch or be connected to the internet.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">How can I configure SCAP Workbench to use files I download elsewhere and installed manually on the system running SCAP Workbench.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">All of these wonderful tools are useless to me unless I can do this without internet. The customer demands this.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Help.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Thanks,<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">                --Bill<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><span style="color:black">William B. Boucher, BSEE<u></u><u></u></span></p>
<p class="MsoNormal"><span style="color:black">Embedded Systems Software Engineer
<br>
Information Systems Security Manager<u></u><u></u></span></p>
<p class="MsoNormal"><span style="color:black">MZA Associates Corporation<u></u><u></u></span></p>
<p class="MsoNormal"><span style="color:black">4900 Lang Ave. NE, Suite 100<u></u><u></u></span></p>
<p class="MsoNormal"><span style="color:black">Albuquerque, NM 87109-9708<u></u><u></u></span></p>
<p class="MsoNormal"><span style="color:black">Phone: 505.245.9970 x166<u></u><u></u></span></p>
<p class="MsoNormal"><span style="color:black">Fax: 505.245.9971<u></u><u></u></span></p>
<p class="MsoNormal"><span style="color:black">Cell: 505.459.7620<u></u><u></u></span></p>
<p class="MsoNormal"><u><span style="color:blue"><a href="mailto:william.boucher@mza.com" target="_blank"><span style="color:rgb(5,99,193)">william.boucher@mza.com</span></a></span></u><span style="color:black"><u></u><u></u></span></p>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>

_______________________________________________<br>
Open-scap-list mailing list<br>
<a href="mailto:Open-scap-list@redhat.com" target="_blank">Open-scap-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/open-scap-list" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/open-scap-list</a></blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>
        <p style="font-weight:bold;margin:0px;padding:0px;font-size:14px;text-transform:capitalize;font-family:"RedHatText",sans-serif">
          <span>Gabriel</span> <span>Gaspar Becker</span><span style="color:rgb(170,170,170);margin:0px"></span>
        </p>
        
        <p style="font-weight:normal;font-size:12px;margin:0px;text-transform:capitalize;font-family:"RedHatText",sans-serif">
          <span>Software Engineer</span>
        </p>
        <p style="font-weight:normal;margin:0px 0px 4px;font-size:12px;font-family:"RedHatText",sans-serif">
          <a style="color:rgb(0,136,206);font-size:12px;margin:0px;text-decoration:none;font-family:"RedHatText",sans-serif" href="https://www.redhat.com" target="_blank">Red Hat <span></span></a>
        </p>
    <div style="margin-bottom:4px">
      
      
    </div>
    
    
    

    <div style="margin-top:12px">
      <table border="0">
        <tbody><tr>
          <td width="100px"><a href="https://red.ht/sig" target="_blank"> <img src="https://static.redhat.com/libs/redhat/brand-assets/latest/corp/logo.png" width="90" height="auto"></a> </td>
          
        </tr>
      </tbody></table>
    </div>

  </div></div></div>