Kitas didelis dalykas pažeidžiamumo valdyme
Jūs galbūt niekada negirdėjote apie juos, bet Saugumo turinio automatizavimo protokolo (SCAP) įgalinti įrankiai yra kitas svarbus pažeidžiamumo valdymo ir saugos konfigūracijos kontrolės dalykas. SCAP pradėjo Nacionalinis standartų ir technologijų institutas (NIST) ir jos pramonės partneriai.
SCAP pirmiausia susideda iš NIST surengtų SCAP kontrolinių sąrašų, kurie yra griežtos operacinių sistemų ir (arba) programų konfigūracijos. SCAP kontroliniame sąraše yra tai, ką NIST ir jos partneriai nusprendė "saugiai" konfigūruoti OS ir programas.
SCAP kontrolinio sąrašo turinį galima įkelti į SCAP įgalintus nuskaitymo įrankius, kurie gali nuskaityti kompiuterius, naudojančius kontrolinį sąrašą, kaip bazinę sistemą, kad palygintų nuskaitytą sistemą. SCAP nuskaitymas gali atskleisti, ar tikslinės sistemos nustatymai ar pataisymai neatitinka SCAP kontrolinio sąrašo standarto.
Yra daugybė SCAP leidžiamų nuskaitymo įrankių, kurie yra tiek atvirojo kodo, tiek komercinių. Šios priemonės apima įvairias priemones, skirtas atskiriems asmeniniams kompiuteriams išbandyti įmonės lygmens įrankiams, kurie vienu metu gali nuskaityti tūkstančius sistemų.
Šis puslapis skirtas nukrypti nuo SCAP pasaulio. Palaikykite savo kelionę, nusiųskite žemiau esančius SCAP šaltinius:
SCAP pagrindai
Kas yra SCAP?
NIST "SCAP" pagrindinis puslapis
SCAP Bendrijos puslapis
NIST SCAP įrankiai puslapis
SCAP kontrolinis sąrašas turinys
NIST SCAP kontrolinio sąrašo saugykla
"Windows 7" užkardos SCAP turinys
"Windows Vista" SCAP turinys
SCAP skenavimo įrankiai
SCAP patvirtinimo priemonių sąrašas
ThreatGuard
BigFix
Pagrindinis poveikis
Fortinet Fortiscan
Open Scap (atvirojo kodo)