Უსაფრთხოების კონტენტის ავტომატიზაციის ოქმი (SCAP) ინსტრუმენტები

შემდეგი დიდი რამ მოწყვლადობის მართვაში

თქვენ არასდროს არ გამიგია, მაგრამ უსაფრთხოების კონტენტის ავტომატიზაციის პროტოკოლი (SCAP) -გამოყენებული ინსტრუმენტები არის შემდეგი დიდი მნიშვნელობა მოწყვლადობის მართვისა და უსაფრთხოების კონფიგურაციის კონტროლში. SCAP დაიწყო სტანდარტებისა და ტექნოლოგიის ეროვნული ინსტიტუტის (NIST) და მისი პარტნიორების მიერ ინდუსტრიაში.

SCAP პირველ რიგში შედგება NIST- ს მხარდაჭერილი SCAP- ის სიებისგან, რომლებიც ოპერაციული სისტემების და / ან პროგრამების გამკაცრებადია. SCAP- ის ჩამონათვალი შეიცავს NIST- ისა და მისი პარტნიორების მიერ განისაზღვრება OS- ებისა და პროგრამების "უსაფრთხო" კონფიგურაციები.

SCAP- ის კონტენტის შინაარსი შეიძლება დატვირთული SCAP- ს სკანირების საშუალებებში, რომელიც სკანირების გამოყენებით კომპიუტერების სკანირების სკანირებას შეძლებს სკანირების სისტემის შესადარებლად. SCAP- ს სკანირება შეუძლია გამოვლინდეს თუ არსებობს რაიმე პარამეტრი ან პატჩები სამიზნე სისტემაზე, რომლებიც არ არის SCAP- ის სიის სტანდარტი.

არსებობს ბევრი SCAP- ჩართულია სკანირების ინსტრუმენტები ხელმისაწვდომი როგორც ღია და კომერციული. ეს ხელსაწყოები საშუალებას აძლევს ინდივიდუალურ კომპიუტერებს ტესტირებისთვის, რომლებიც საწარმოო დონის ხელსაწყოებს შეძლებენ, რომლებიც ათასობით სისტემას სკანირების დროს შეძლებენ.

ეს გვერდი მიზნად ისახავს SCAP- ის სამყაროში გადასვლას. სიამოვნებით დაიწყეთ თქვენი მოგზაურობის SCAP- ის რესურსების შემოწმება:

SCAP საფუძვლები

რა არის SCAP?
ნისტის SCAP მთავარი გვერდი
SCAP Community გვერდი
NIST SCAP ინსტრუმენტები გვერდი

SCAP ჩამონათვალი კონტენტი

NIST SCAP- ის ჩამონათვალი საცავი
Windows 7 Firewall SCAP კონტენტი
Windows Vista SCAP კონტენტი

SCAP სკანირების ინსტრუმენტები

SCAP Validation ინსტრუმენტები სია
საფრთხე
BigFix
Core Impact
Fortinet Fortiscan
ღია საცავი (ღია წყარო)