A következő nagy dolog a sebezhetőség kezelésében
Talán még soha nem hallott róluk, de a Biztonsági Tartalom Automatizálási Protokoll (SCAP) -aktivált eszközök a következő nagy dolog a sebezhetőség kezelésében és a biztonsági konfiguráció szabályozásában. Az SCAP-ot a Nemzeti Szabványügyi és Technológiai Intézet (NIST) és ipari partnerei indították el.
Az SCAP elsősorban a NIST által szervezett SCAP ellenőrző listákból áll, amelyek az operációs rendszerek és / vagy alkalmazások megkeményedett konfigurációi. Az SCAP ellenőrzőlista tartalmazza, hogy a NIST és partnerei hogyan határozzák meg az operációs rendszerek és alkalmazások "biztonságos" konfigurációját.
Az SCAP ellenőrzőlista tartalmát SCAP-kompatibilis szkennelési eszközökkel lehet betölteni, amelyek kiindulási alapként vizsgálhatják a számítógépeket az ellenőrzőlista segítségével a szkennelt rendszer összehasonlításához. Az SCAP vizsgálat feltárja, hogy vannak-e olyan beállítások vagy javítások a célrendszeren, amelyek nem felelnek meg az SCAP ellenőrzőlista szabványnak.
Sok SCAP-képes pásztázó eszköz létezik mind a nyílt forráskódú, mind a kereskedelmi forgalomban. Ezek az eszközök skálázzák azokat az eszközöket, amelyek az egyéni számítógépeket olyan vállalati szintű eszközökhöz próbálják tesztelni, amelyek több ezer rendszert is képesek beolvasni.
Ez az oldal a SCAP világába ugorhat. A kérések az alábbi SCAP erőforrások megtekintésével indíthatja útját:
SCAP alapok
Mi az SCAP?
NIST SCAP főoldala
SCAP közösségi oldal
NIST SCAP eszközök Page
SCAP ellenőrzőlista tartalma
NIST SCAP ellenőrzőlista tároló
Windows 7 tűzfal SCAP tartalom
Windows Vista SCAP tartalom
SCAP szkennelési eszközök
SCAP érvényesítési eszközök listája
ThreatGuard
BigFix
Core Impact
Fortinet Fortiscan
Open Scap (nyílt forráskód)