Siber güvenlik uzmanları, Linux sistemlerinin güvenlik durumunu daha etkili bir şekilde değerlendirmek için yeni bir birleştirici framework geliştirdiler. Unified Compliance Aggregator (UCA) adı verilen bu sistem, farklı güvenlik araçlarının karmaşık çıktılarını tek bir anlamlı puanda toplama problemini çözüyor.
Geleneksel güvenlik değerlendirmelerinde sistem yöneticileri, yapılandırma uyumluluğu için OpenSCAP, dosya bütünlüğü kontrolü için AIDE veya Tripwire, güvenlik açığı taraması için Nmap NSE gibi farklı araçları ayrı ayrı kullanmak zorunda kalıyordu. Her aracın kendi çıktı formatı ve puanlama sistemi olması, genel güvenlik durumunu anlamayı zorlaştırıyordu.
UCA framework'ü bu sorunu, heterojen çıktıları tutarlı bir 0-100 ölçeğine dönüştüren normalizasyon süreciyle çözüyor. Sistem daha sonra ağırlıklı toplama yöntemiyle bu puanları birleştiriyor. Araştırmacılar ayrıca dosya bütünlüğü ölçümleri için özel olarak tasarlanmış logaritmik puanlama modeli geliştirdiler.
Ubuntu 22.04 üzerinde farklı güvenlik sertleştirme seviyelerinde yapılan deneyler, sistemin etkinliğini gösteriyor. Bu yaklaşım, sistem yöneticilerinin güvenlik durumunu daha hızlı ve kapsamlı bir şekilde değerlendirmesine olanak tanıyor.