چیز بزرگ بعدی در مدیریت آسیب پذیری
شما ممکن است هرگز از آنها شنیده اید اما ابزار پروتکل پروتکل اتوماسیون امنیت (Content Automation Protocol) (SCAP) ابزار مهمی در مدیریت آسیب پذیری و کنترل پیکربندی امنیت می باشد. SCAP توسط موسسه ملی استاندارد و فناوری (NIST) و شرکای آن در صنعت آغاز شد.
SCAP عمدتا شامل لیست های SCAP میزبان NIST است که تنظیمات سخت افزاری سیستم عامل ها و / یا برنامه های کاربردی هستند. چک لیست SCAP شامل مواردی است که NIST و شرکای آن مصمم به پیکربندی "امن" سیستم عامل ها و برنامه های کاربردی شده اند.
محتوای چک لیست SCAP را می توان به ابزار اسکن SCAP فعال کرد که می تواند رایانه ها را با استفاده از چک لیست به عنوان پایه ای برای مقایسه سیستم مورد نظر اسکن کند. اسکن SCAP می تواند نشان دهد که آیا در سیستم هدف، هیچ تنظیماتی یا تکه هایی وجود دارد که به استاندارد چک لیست SCAP نمی رسد.
بسیاری از ابزارهای اسکن SCAP فعال در دسترس هر دو منبع باز و تجاری وجود دارد. این ابزار ابزاری برای آزمایش PC های شخصی به ابزارهای سازمانی است که قادر به اسکن هزاران سیستم در یک زمان هستند.
این صفحه در نظر گرفته شده است به نقطه پریدن نقطه به جهان از SCAP. لطفا با بررسی منابع SCAP زیر، سفر خود را آغاز کنید:
مبانی SCAP
SCAP چیست؟
صفحه اصلی SCAP NIST
صفحه انجمن SCAP
NIST SCAP ابزار صفحه
محتوا چک لیست
فهرست NIST SCAP لیست فهرست
محتوای ویندوز 7 فایروال SCAP
ویندوز ویستا SCAP محتوا
SCAP اسکن ابزار
SCAP فهرست اعتبار سنجی
ThreatGuard
BigFix
تأثیر اصلی
Fortinet Fortiscan
اسکاپ باز (منبع باز)