Әлсіздікті басқарудағы келесі үлкен мәселе
Олар туралы ешқашан естімеген боларсыздар, бірақ Қауіпсіздік Мазмұны автоматтандыру хаттамасы (SCAP) - қол жетімді құралдар осалдықты басқару және қауіпсіздік конфигурациясын басқарудағы келесі үлкен нәрсе болып табылады. SCAP Ұлттық стандарттау және технология институты (NIST) және оның салалық серіктестері.
SCAP негізінен операциялық жүйелердің және / немесе қосымшалардың беріктендірілген конфигурациясы болып табылатын NIST-шегінде орналасқан SCAP бақылау тізімінен тұрады. SCAP бақылау тізімінде NIST және оның серіктестері ОС мен қосымшалардың «қауіпсіз» конфигурациясы деп анықтады.
SCAP бақылау тізімінің мазмұны SCAP-ға қосылған сканерлеу құралдарына жүктелуі мүмкін, олар сканерленген жүйені салыстыру үшін бастапқы тізім ретінде компьютерлерді тексере алады. SCAP сканерлеуі SCAP бақылау тізімінің стандарттарына сәйкес келмейтін мақсатты жүйеде кез-келген параметрлер немесе патчтар бар-жоғын анықтауға мүмкіндік береді.
Ашық дереккөз және коммерциялық ретінде қол жетімді сканерлеу құралдарының көпшілігі бар SCAP. Бұл құралдар дербес компьютерлерді бір уақытта мыңдаған жүйені сканерлеуге қабілетті кәсіпорын деңгейіндегі құралдарды сынауға арналған құралдарды қамтиды.
Бұл парақ SCAP әлеміне секіру нүктесі болып табылады. Төмендегі SCAP ресурстарын тексеру арқылы саяхатыңызды бастаңыз:
SCAP негіздері
SCAP дегеніміз не?
NIST-ның SCAP басты беті
SCAP қоғамдастық беті
NIST SCAP құралдарының беті
SCAP бақылау тізімінің мазмұны
NIST SCAP бақылау тізімінің репозиторийі
Windows 7 Firewall SCAP мазмұны
Windows Vista SCAP мазмұны
SCAP сканерлеу құралдары
SCAP Validation Tools тізімі
ThreatGuard
BigFix
Негізгі әсер
Fortinet Fortiscan
Scap ашу (ашық көз)