The Next Big Thing fil-Ġestjoni ta 'Vulnerabilità
Int tista 'qatt ma smajt minnhom imma l-għodda li huma b'saħħithom tal-Protokoll ta' Awtomatizzazzjoni tal-Kontenut tas-Sigurtà (SCAP) huma l-akbar ħaġa li jmiss fil-ġestjoni tal-vulnerabbiltà u l-kontroll tal-konfigurazzjoni tas-sigurtà. SCAP inbeda mill-Istitut Nazzjonali tal-Istandards u t-Teknoloġija (NIST) u l-imsieħba tiegħu fl-industrija.
SCAP jikkonsisti primarjament minn listi ta 'kontroll SCAP ospitati minn NIST li huma konfigurazzjonijiet imsaħħa ta' sistemi operattivi u / jew applikazzjonijiet. Il-lista ta 'kontroll SCAP fiha dak li NIST u l-imsieħba tagħha ddeterminaw li huma konfigurazzjonijiet "sikuri" ta' sistemi operattivi u applikazzjonijiet.
Il-kontenut tal-lista ta 'kontroll tal-SCAP jista' jitgħabba f'għodda ta 'skanjar li tkun kapaċi ssegwi s-SCAP li tista' tiskannja l-kompjuters billi tuża l-lista ta 'kontroll bħala linja bażi biex tqabbel is-sistema li qed tiġi skannjata. L-iskan tal-SCAP jista 'jiżvela jekk hemmx xi settings jew garża fuq is-sistema fil-mira li mhumiex skond l-istandard tal-lista ta' kontroll SCAP.
Hemm ħafna għodod ta 'skanjar li jitħaddmu bl-SCAP disponibbli kemm sors miftuħ kif ukoll kummerċjali. Dawn l-għodod jinkludu għodod għall-ittestjar ta 'kompjuters individwali għal għodod ta' livell ta 'intrapriża li kapaċi jiskennjaw eluf ta' sistemi kull darba.
Din il-paġna hija maħsuba biex tkun punt ta 'qbiż fid-dinja tal-SCAP. Motivi jibdew il-vjaġġ billi jiċċekkjaw ir-riżorsi tal-SCAP hawn taħt:
Basics SCAP
X'inhu SCAP?
Paġna prinċipali ta 'SCAP ta' NIST
Paġna tal-Komunità SCAP
NIST SCAP Għodda Page
Kontenut ta 'Lista ta' Kontroll tal-SCAP
Repożitorju ta 'Lista ta' Lista ta 'Lista tal-SCAP NIST
Kontenut SCAP tal-Firewall 7 ta 'Windows 7
Kontenut tal-Windows Vista SCAP
Għodod ta 'Skannjar SCAP
Lista ta 'Għodod ta' Validazzjoni SCAP
ThreatGuard
BigFix
L-Impatt Ewlieni
Fortinet Fortiscan
Open Scap (sors miftuħ)