Следна голема работа во управувањето со ранливост
Можеби никогаш не сте слушнале за нив, но алатките за безбедност на содржината на протоколот за автоматизација на содржината (SCAP) се следната голема работа во управувањето со ранливоста и безбедносната конфигурациска контрола. SCAP беше започната од Националниот институт за стандарди и технологија (NIST) и нејзините партнери во индустријата.
SCAP првенствено се состои од NIST-домаќин SCAP-контролни листи кои се појачани конфигурации на оперативни системи и / или апликации. Листата за проверка на SCAP содржи она што NIST и неговите партнери решиле да бидат "безбедни" конфигурации на ОС и апликациите.
Содржината на контролниот список на SCAP може да се вчита во алатки за скенирање со SCAP, кои можат да ги скенираат компјутерите користејќи ја контролната листа како основа за да го споредат системот што се скенира. Скенирањето на SCAP може да открие дали има нагодувања или закрпи на целниот систем што не се во согласност со стандардот за проверка на SCAP.
Постојат многу алатки за скенирање, овозможени од SCAP, и достапни со софтвер со отворен код и комерцијални. Овие алатки опфаќаат алатки за тестирање на поединечни компјутери до алатки на ниво на претпријатие кое може да скенира илјадници системи во исто време.
Оваа страница е наменета да биде скокачка точка во светот на SCAP. Почитување на вашето патување со проверка на ресурсите на SCAP подолу:
Основи на SCAP
Што е SCAP?
Главната страница на SCAP на NIST
SCAP Community Page
Страница за NIST SCAP алатки
Содржина за проверка на SCAP
NIST SCAP список на списоци
Windows 7 Firewall SCAP содржина
Содржина на Windows Vista SCAP
SCAP алатки за скенирање
Листа на алатки за проверка на SCAP
ThreatGuard
BigFix
Основно влијание
Fortinet Fortiscan
Open Scap (слободен софтвер)