Järgmine suur asi haavatavuse juhtimises
Võimalik, et te pole neid kunagi kuulnud, kuid turvalisuse sisupaketi protokolliga (SCAP) võimaldatud tööriistad on haavatavuse juhtimise ja turvalisuse konfiguratsiooni juhtimise järgmine suur asi. SCAP alustati riikliku standardi ja tehnoloogiainstituudi (NIST) ja selle tööstuspartnerite poolt.
SCAP koosneb peamiselt NIST-hostitud SCAP kontrollnimekirjadest, mis on operatsioonisüsteemide ja / või rakenduste karastatud konfiguratsioonid. SCAP kontrollnimekiri sisaldab seda, mida NIST ja tema partnerid on otsustanud opsüsteemide ja rakenduste "turvaliseks" konfiguratsiooniks.
SCAP kontrollnimekirja sisu saab laadida SCAP-i võimaldavate skaneerimisvahendite abil, mis skannivad skaneeritava süsteemi võrdlemiseks kontrollnimekirja kasutades arvuteid. SCAP-skaneerimine võib näidata, kas sihtsüsteemis on olemas mõni seade või plaastrid, mis ei kuulu SCAP kontrollnimekirja standardile.
Paljud SCAP-i võimaldavad skannimisvahendid on saadaval nii avatud lähtekoodiga kui ka kommertskasutuses. Nende tööriistade hulka kuuluvad tööriistad üksikute arvutite testimiseks ettevõtte tasandi tööriistadesse, mis võimaldavad üheaegselt tuhandeid süsteeme skannida.
See lehekülg on mõeldud SCAP-i maailmast hüpates. Hüpoteegid alustavad oma reisi, vaadates allpool SCAPi ressursse:
SCAP põhitõed
Mis on SCAP?
NISTi SCAP peamine lehekülg
SCAP ühenduse leht
NIST SCAP tööriistad leht
SCAP kontrollnimekirja sisu
NIST SCAP kontrollnimekirjahoidla
Windows 7 tulemüüri SCAP sisu
Windows Vista SCAP sisu
SCAP skannimisvahendid
SCAP valideerimisvahendite nimekiri
ThreatGuard
BigFix
Põhiline mõju
Fortinet Fortiscan
Ava Scap (avatud lähtekoodiga)