Güvenlik Açığı Yönetimi'nde Sonraki Büyük Şey
Bunları hiç duymamış olabilirsiniz, ancak Güvenlik İçeriği Otomasyon Protokolü (SCAP) etkin araçlar, güvenlik açığı yönetimi ve güvenlik yapılandırması denetiminde bir sonraki büyük şeydir. SCAP, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve sektördeki ortakları tarafından başlatıldı.
SCAP temel olarak işletim sistemlerinin ve / veya uygulamaların sertleştirilmiş konfigürasyonları olan NIST tarafından barındırılan SCAP kontrol listelerinden oluşur. SCAP denetim listesi NIST ve ortaklarının OS ve uygulamaların "güvenli" yapılandırmaları olduğunu belirlediklerini içerir.
SCAP denetim listesi içeriği, taranmakta olan sistemi karşılaştırmak için kontrol listesini kullanarak bilgisayarları tarayabilen SCAP destekli tarama araçlarına yüklenebilir. SCAP taraması, hedef sistemde SCAP denetim listesi standardında olmayan herhangi bir ayar veya yamalar varsa ortaya çıkabilir.
Hem açık kaynak hem de ticari olarak kullanılabilen birçok SCAP etkin tarama aracı vardır. Bu araçlar, tek tek PC'leri bir seferde binlerce sistemi tarayabilen kurumsal seviye araçlarına test etmek için kullanılan araçları içerir.
Bu sayfa SCAP dünyasına bir atlama noktası olması amaçlanmıştır. Aşağıdaki SCAP kaynaklarını kontrol ederek yolculuğunuzu başlatın:
SCAP Temelleri
SCAP nedir?
NIST'in SCAP Ana Sayfası
SCAP Topluluk Sayfası
NIST SCAP Araçları Sayfası
SCAP Kontrol Listesi İçeriği
NIST SCAP Kontrol Listesi Deposu
Windows 7 Güvenlik Duvarı SCAP İçeriği
Windows Vista SCAP İçeriği
SCAP Tarama Araçları
SCAP Doğrulama Araçları Listesi
ThreatGuard
BigFix
Çekirdek etkisi
Fortinet Fortiscan
Açık Scap (açık kaynak)