Următorul mare lucru în gestionarea vulnerabilității
S-ar putea să nu fiți auzit niciodată de acestea, dar instrumentele de securitate pentru Protocolul de automatizare a conținutului de securitate (SCAP) sunt următorul lucru important în gestionarea vulnerabilității și în controlul configurației de securitate. SCAP a fost inițiat de Institutul Național de Standarde și Tehnologie (NIST) și de partenerii săi din industrie.
SCAP constă în principal din listele de verificare SCAP găzduite de NIST, care sunt configurații întărite ale sistemelor de operare și / sau aplicații. Lista de verificare SCAP conține ceea ce NIST și partenerii săi au determinat să fie "sigure" configurații de sisteme și aplicații.
Conținutul listei de verificare SCAP poate fi încărcat în unelte de scanare compatibile cu SCAP, care pot scana computerele folosind lista de verificare ca linie de bază pentru a compara sistemul care este scanat. Scanarea SCAP poate dezvălui dacă există setări sau patch-uri pe sistemul destinație care nu sunt la standardul listei de verificare SCAP.
Există multe instrumente de scanare compatibile cu SCAP, disponibile atât pentru open source, cât și pentru comerciale. Aceste instrumente includ instrumente pentru testarea calculatoarelor individuale la unelte la nivel de întreprindere capabile să scaneze mii de sisteme la un moment dat.
Această pagină este destinată să fie un punct de sărituri în lumea SCAP. Plecările încep să călătoriți prin verificarea resurselor SCAP de mai jos:
SCAP de bază
Ce este SCAP?
NIST's Main Page SCAP
Pagina comunitară SCAP
NIST Instrumente SCAP
Conținutul listei de verificare SCAP
NIST SCAP Listă depozit de verificare
Conținut SCAP de firewall pentru Windows 7
Conținutul Windows Vista SCAP
SCAP Instrumente de scanare
Lista de instrumente de validare SCAP
ThreatGuard
BigFix
Impactul principal
Fortinet Fortiscan
Open Scap (open source)