Seuraava suuri juttu haavoittuvuuden hallintaan
Et ehkä ole koskaan kuullut niistä, mutta Security Content Automation Protocol (SCAP) -edellytykset ovat seuraava suuri haavoittuvuuksien hallinnan ja tietoturvaohjauksen valvonta. SCAP aloitti National Institute of Standards and Technology (NIST) ja sen yhteistyökumppanit teollisuudessa.
SCAP koostuu pääasiassa NIST-isännöidyistä SCAP-tarkistuslistoista, jotka ovat käyttöjärjestelmien ja / tai sovellusten karkaistut kokoonpanot. SCAP-tarkistuslista sisältää, mitä NIST ja sen kumppanit ovat päättäneet olla "turvallisia" käyttöjärjestelmiä ja sovelluksia.
SCAP-tarkistusluettelosisällö voidaan ladata SCAP-yhteensopiville skannaustyökaluille, jotka voivat skannata tietokoneita tarkistuslistalla perusviivaksi verrata skannattavaa järjestelmää. SCAP-skannaus voi paljastaa, onko kohdejärjestelmässä sellaisia asetuksia tai korjaustietoja, jotka eivät ole SCAP-tarkistuslistan mukaisia.
SCAP-skannausvälineitä on saatavana sekä avoimen lähdekoodin että kaupallisen. Nämä työkalut tarjoavat työkaluja yksittäisten tietokoneiden testaamiseen yritystason työkaluihin, jotka pystyvät skannaamaan tuhansia järjestelmiä kerrallaan.
Tämä sivu on tarkoitus olla hyppäämällä piste SCAP: n maailmaan. Hyppyjä aloittaa matkanne tarkistamalla alla olevat SCAP-resurssit:
SCAP-perusteet
Mikä on SCAP?
NISTin SCAP-pääsivulle
SCAP yhteisön sivu
NIST SCAP -työkalut Sivu
SCAP-tarkistusluettelon sisältö
NIST SCAP Tarkistuslista
Windows 7: n palomuurin SCAP-sisältö
Windows Vista SCAP-sisältö
SCAP-skannaustyökalut
SCAP Validation Tools List
ThreatGuard
Treeniforum
Core Impact
Fortinet Fortiscan
Open Scap (avoin lähdekoodi)