Անվտանգության բովանդակության ավտոմատացման արձանագրությունը (SCAP) գործիքներ

The Next Big Thing- ը խոցելիության կառավարման մեջ

Դուք չեք կարող լսել դրանց մասին, բայց անվտանգության բովանդակության ավտոմատացման արձանագրությունը (SCAP) - անլար գործիքները հաջորդ խոշորությունն են խոցելիության կառավարման եւ անվտանգության կոնֆիգուրացիայի վերահսկողության մեջ: SCAP- ն սկսվել է Ստանդարտների եւ տեխնոլոգիաների ազգային ինստիտուտի (NIST) եւ դրա գործընկերների կողմից:

SCAP- ը հիմնականում բաղկացած է NIST- ի կողմից հաստատված SCAP- ի ստուգման ցուցակներից, որոնք օպերացիոն համակարգերի եւ / կամ ծրագրերի խստացված կոնֆիգուրացիաներ են: SCAP- ի ստուգաթերթիկը պարունակում է NIST- ն եւ նրա գործընկերները, որոնք որոշել են լինել «անվտանգ» գործառույթներ OS եւ ծրագրեր:

SCAP- ի ստուգաթերթիկի բովանդակությունը կարող է բեռնված լինել SCAP- ի վրա հիմնված սկանավորման գործիքների վրա, որոնք սկանավորվող համակարգը համեմատելու համար կարող են ստուգել համակարգիչները, օգտագործելով ստուգաթերթիկ: SCAP- ի սկանավորումը կարող է հայտնաբերել, թե արդյոք առկա են թիրախային համակարգում ցանկացած կարգավորում կամ դետալներ, որոնք մինչեւ SCAP չեկիների ստանդարտին չեն համապատասխանում:

Գոյություն ունեն բազմաթիվ SCAP- ի հնարավոր սկանավորման գործիքներ, որոնք առկա են ինչպես բաց կոդով, այնպես էլ առեւտրային: Այս գործիքներն ընդգրկում են գործիքներ անհատական ​​համակարգիչների փորձարկման համար ձեռնարկության մակարդակի գործիքներ, որոնք կարող են միաժամանակ հազարավոր համակարգեր սկանավորել:

Այս էջը նախատեսվում է լինել ցնցող կետ `SCAP- ի աշխարհում: Հաճախեք ձեր ճամփորդությունը `ստուգելով SCAP ռեսուրսները, ստորեւ:

SCAP հիմունքներ

Ինչ է SCAP- ը:
NIST- ի SCAP Հիմնական էջ
SCAP համայնքի էջը
NIST SCAP գործիքներ էջը

SCAP ստուգաթերթերի բովանդակությունը

NIST SCAP ստուգաթերթերի պահոց
Windows 7 Firewall SCAP բովանդակությունը
Windows Vista- ի SCAP բովանդակությունը

SCAP- ի սկան գործիքներ

SCAP Վավերացման գործիքների ցանկ
ThreatGuard- ը
BigFix- ը
Հիմնական ազդեցություն
Fortinet Fortiscan- ը
Open Scap (բաց աղբյուր)