De folgjende grutte bedoeling yn Vulnerabiliteit management
Jo hawwe miskien wol nea fan har heard, mar Security Access Automation Protocol (SCAP) -enabled tools binne de folgjende grutte ding yn it behearskjen fan kwetsberens en befeiligingskonfiguraasje. SCAP waard begûn troch it Nasjonaal Ynstitút foar Standards and Technology (NIST) en har partners yn 'e yndustry.
SCAP bestiet benammen út NIST-hostearre SCAP-checklisten dy't hardened konfiguraasjes fan bestjoersystemen en / of applikaasjes binne. De SCAP-checklist befettet wat NIST en har partners bepaald binne om 'secure' konfiguraasjes fan OSES en applikaasjes.
De ynhâld fan 'e SCAP-checklist kin yn SCAP-ynskeakele scanner-ark laden wurde dy't skriuwers brûke kinne troch de checklist as baseline te fergelykjen om it systeem te scannen te fergelykjen. De SCAP-scan kin sjen litte as der gjin ynstellingen of patches binne op it doel-systeem dy't net opnij binne foar de SCAP-checklist-standert.
Der binne in protte SCAP-ynstelde scanner-tools beskikber foar iepen boarne en kommersjeel. Dizze arkbakken soarget foar ark foar it testen fan yndividuele PCs oan ûndernimmingsnivo's fan firmsintrum fan 'e ynstellings dy't yn'
Dizze side is bedoeld om in útgeand punt yn 'e wrâld fan SCAP te wêzen. Pleas begjin jo reis troch te kontrolearjen fan de SCAP-boarnen hjirûnder:
SCAP-basen
Wat is SCAP?
NIST's SCAP-haadside
SCAP-kommersjele side
NIST-SCAP-ark's Side
SCAP-kontrollist
NIST SCAP Checklist Repository
Windows 7 Firewall SCAP-ynhâld
Windows Vista SCAP-ynhâld
SCAP scannen ark
SCAP-validaasje-arklistlist
ThreatGuard
BigFix
Core Impact
Fortinet Fortiscan
Iepen skerm (iepen boarne)