Další důležitá věc v oblasti správy chyb
Možná jste o nich nikdy neslyšeli, ale bezpečnostní nástroje pro automatizaci obsahu (SCAP) jsou dalším důležitým nástrojem v oblasti správy zranitelností a zabezpečení konfigurace zabezpečení. SCAP byl zahájen Národním institutem pro standardy a technologie (NIST) a jeho partnery v průmyslu.
SCAP se skládá především z kontrolních seznamů SCAP hostovaných NIST, které jsou vytvrzené konfigurace operačních systémů a / nebo aplikací. Kontrolní seznam SCAP obsahuje informace, které společnost NIST a její partneři považují za "bezpečné" konfigurace OS a aplikací.
Obsah kontrolního seznamu SCAP lze načíst do skenovacích nástrojů s povolenou funkcí SCAP, která mohou skenovat počítače pomocí kontrolního seznamu jako základní čáru pro porovnání systému, který se skenuje. Sken SCAP může zjistit, zda v cílovém systému existují nějaká nastavení nebo záplaty, které nespadají do standardního seznamu kontrolních seznamů SCAP.
Existuje mnoho skenovacích nástrojů podporujících protokol SCAP, které jsou k dispozici jak pro open source, tak pro komerční účely. Tyto nástroje obsahují nástroje pro testování jednotlivých počítačů na nástroje podnikové úrovně, které dokáží skenovat tisíce systémů najednou.
Tato stránka má být skokem do světa SCAP. Pleas začněte svou cestu kontrolou zdrojů SCAP níže:
Základy SCAP
Co je SCAP?
Hlavní stránka SCAP společnosti NIST
Komunitní stránka SCAP
Nástroje NIST SCAP
Kontrolní seznam SCAP Obsah
NIST SCAP Kontrolní seznam úložiště
Windows 7 Firewall SCAP Obsah
Obsah systému Windows Vista SCAP
Skenovací nástroje SCAP
Seznam nástrojů ověřování SCAP
ThreatGuard
BigFix
Základní dopad
Fortinet Fortiscan
Open Scap (otevřený zdroj)