go_policyExtractor
Extraction politique de conformité : xlsx (fichier de suivi) -> xml (format AlgoSec).
Le programme suivant se base sur les intitulés et positions des colonnes suivantes :
- Libellé : présentation succinte du point de contrôle (colonne F)
- Description : description du point de contrôle (colonne G)
- CommandeId : id de la commande à lancer (colonne K)
- Commande : commande à lancer (colonne L)
- Criterion : le type de vérification à effectuer ("Required Regexp", "Required Line", "Forbidden Regexp", ...) (colonne M)
- Regex : valeur de la vérification à effectuer (regex, ligne, ...) ("^interface loopback\d+", "feature scp-server", "^no feature ssh", ...) (colonne N)
Le reste des champs du tableur ne seront pas pris en compte.
Enfin, il extrait les valeurs renseignées dans le fichier de suivi pour produire le XML (format AlgoSec) qui servira de base au scan de conformité.
Formattage du fichier de suivi :
Les intitulés des colonnes doivent êtres ceux écris plus haut ("Libellé", "Description", "CommandeId", "Commande", "Criterion", "Regex")
Les positions des colonnes doivent êtres respectées ("Libellé" = "F", "Criterion" = "M", ...)
Si une information n'est pas connue la case du fichier de suivi doit être remplie par la mention "N/A"
Un exemple de fichier formaté est disponible dans le dossier assets.
Ce programme ne contrôle pas les valeurs entrées : il se contente de formater le fichier de suivi en baseline compliance AlgoSec.
Dépendance(s) :