The Next Big Thing- ը խոցելիության կառավարման մեջ
Դուք չեք կարող լսել դրանց մասին, բայց անվտանգության բովանդակության ավտոմատացման արձանագրությունը (SCAP) - անլար գործիքները հաջորդ խոշորությունն են խոցելիության կառավարման եւ անվտանգության կոնֆիգուրացիայի վերահսկողության մեջ: SCAP- ն սկսվել է Ստանդարտների եւ տեխնոլոգիաների ազգային ինստիտուտի (NIST) եւ դրա գործընկերների կողմից:
SCAP- ը հիմնականում բաղկացած է NIST- ի կողմից հաստատված SCAP- ի ստուգման ցուցակներից, որոնք օպերացիոն համակարգերի եւ / կամ ծրագրերի խստացված կոնֆիգուրացիաներ են: SCAP- ի ստուգաթերթիկը պարունակում է NIST- ն եւ նրա գործընկերները, որոնք որոշել են լինել «անվտանգ» գործառույթներ OS եւ ծրագրեր:
SCAP- ի ստուգաթերթիկի բովանդակությունը կարող է բեռնված լինել SCAP- ի վրա հիմնված սկանավորման գործիքների վրա, որոնք սկանավորվող համակարգը համեմատելու համար կարող են ստուգել համակարգիչները, օգտագործելով ստուգաթերթիկ: SCAP- ի սկանավորումը կարող է հայտնաբերել, թե արդյոք առկա են թիրախային համակարգում ցանկացած կարգավորում կամ դետալներ, որոնք մինչեւ SCAP չեկիների ստանդարտին չեն համապատասխանում:
Գոյություն ունեն բազմաթիվ SCAP- ի հնարավոր սկանավորման գործիքներ, որոնք առկա են ինչպես բաց կոդով, այնպես էլ առեւտրային: Այս գործիքներն ընդգրկում են գործիքներ անհատական համակարգիչների փորձարկման համար ձեռնարկության մակարդակի գործիքներ, որոնք կարող են միաժամանակ հազարավոր համակարգեր սկանավորել:
Այս էջը նախատեսվում է լինել ցնցող կետ `SCAP- ի աշխարհում: Հաճախեք ձեր ճամփորդությունը `ստուգելով SCAP ռեսուրսները, ստորեւ:
SCAP հիմունքներ
Ինչ է SCAP- ը:
NIST- ի SCAP Հիմնական էջ
SCAP համայնքի էջը
NIST SCAP գործիքներ էջը
SCAP ստուգաթերթերի բովանդակությունը
NIST SCAP ստուգաթերթերի պահոց
Windows 7 Firewall SCAP բովանդակությունը
Windows Vista- ի SCAP բովանդակությունը
SCAP- ի սկան գործիքներ
SCAP Վավերացման գործիքների ցանկ
ThreatGuard- ը
BigFix- ը
Հիմնական ազդեցություն
Fortinet Fortiscan- ը
Open Scap (բաց աղբյուր)