The Next Big Thing di Kerentanan Manajemen
Anda mungkin belum pernah mendengar tentang mereka tetapi alat-alat Keamanan Konten Otomatisasi Protokol (SCAP) adalah hal besar berikutnya dalam manajemen kerentanan dan kontrol konfigurasi keamanan. SCAP dimulai oleh Institut Standar dan Teknologi Nasional (NIST) dan mitranya di industri.
SCAP terutama terdiri dari daftar periksa SCAP yang di-host NIST yang merupakan konfigurasi sistem operasi dan / atau aplikasi yang dikeraskan. Daftar periksa SCAP berisi apa yang NIST dan mitra-mitranya telah tetapkan sebagai konfigurasi "aman" dari OS dan aplikasi.
Konten daftar periksa SCAP dapat dimuat ke alat pemindaian yang dimungkinkan oleh SCAP yang dapat memindai komputer menggunakan daftar periksa sebagai dasar untuk membandingkan sistem yang dipindai. Scan SCAP dapat mengungkapkan jika ada pengaturan atau patch pada sistem target yang tidak sesuai dengan standar checklist SCAP.
Ada banyak alat pemindaian yang tersedia di SCAP yang tersedia baik open source maupun komersial. Alat-alat ini berbagai alat untuk menguji PC individu untuk alat tingkat perusahaan yang mampu memindai ribuan sistem pada suatu waktu.
Halaman ini dimaksudkan untuk menjadi titik lompatan ke dunia SCAP. Silahkan memulai perjalanan Anda dengan memeriksa sumber SCAP di bawah ini:
Dasar-dasar SCAP
Apa itu SCAP?
Halaman Utama SCAP NIST
Halaman Komunitas SCAP
NIS SCAP Alat Halaman
Konten Daftar Periksa SCAP
NIST SCAP Daftar Periksa Repositori
Windows 7 Firewall Konten SCAP
Konten Windows Vista SCAP
Alat Pemindaian SCAP
Daftar Alat Validasi SCAP
ThreatGuard
BigFix
Dampak Inti
Fortinet Fortiscan
Buka Scap (open source)