Sljedeća velika stvar u rukovanju ranjivosti
Možda niste nikad čuli za njih, ali sigurnosni sadržajni protokol za automatizaciju (SCAP) - omogućeni su alati sljedeća velika stvar u upravljanju ranjivostima i kontroli konfiguracije sigurnosti. SCAP je pokrenuo Nacionalni institut za standarde i tehnologiju (NIST) i njegovi partneri u industriji.
SCAP se uglavnom sastoji od NIST-hostiranih SCAP kontrolnih popisa koji su otvrdnute konfiguracije operacijskih sustava i / ili aplikacija. Kontrolni popis SCAP sadrži ono što NIST i njegovi partneri smatraju "sigurnim" konfiguracijama operacijskih sustava i aplikacija.
Sadržaj kontrolnog popisa SCAP može se učitati u SCAP-omogućene alate za skeniranje koji mogu skenirati računala pomoću kontrolnog popisa kao osnovnu liniju za usporedbu sustava koji se skenira. SCAP skeniranje može otkriti postoje li bilo kakve postavke ili zakrpe na ciljnom sustavu koji nisu u skladu s SCAP kontrolnim popisom.
Postoje mnogi SCAP-omogućeni alati za skeniranje koji su dostupni i otvorenom izvoru i komercijalnim. Ovi alati pružaju alate za testiranje pojedinih računala na alate na razini poduzeća koji mogu skenirati tisuće sustava istovremeno.
Ova je stranica namijenjena skokovima u svijet SCAP-a. Prijedlozi započinju vaše putovanje provjerom SCAP resursa u nastavku:
SCAP Osnove
Što je SCAP?
NISTova SCAP Glavna stranica
SCAP zajednica
NIST SCAP Alati Stranica
SCAP Kontrolni popis Sadržaj
Repozitorij za provjeru NIST SCAP
Sadržaj SCAP sadržaja vatrozida za Windows 7
Sadržaj SCAP sustava Windows Vista
SCAP skeniranje alata
Popis alata SCAP provjere valjanosti
ThreatGuard
BigFix
Temeljni utjecaj
Fortinet Fortiscan
Otvori Scap (otvoreni izvor)