Коопсуздук Мазмун тилибизди протоколу (SCAP)

SCAP эмнени билдирет?

SCAP Коопсуздук Мазмун тилибизди Протоколду тамгаларынан турат. Анын максаты азыркы учурда бир же алсыз колдонууга ээ ээ эмес уюмдар үчүн буга чейин кабыл алынган коопсуздук стандартын колдонуу керек.

Башка сөз менен айтканда, бул тарам жана программалык камсыздоо, эгер коопсуздук администраторлору ноутбуктар, программалык камсыз кылуу, аныктоо үчүн алдын ала коопсуздук баштапкы негизделген башка түзмөктөрдү арытып, жол тактар , алар менен салыштырып жатат өлчөмү менен ишке ашырылат.

Улуттук аялуу маалымат базасы (NVD) SCAP үчүн АКШ өкмөтү мазмуну жай болуп саналат.

Эскертүү: SCAP окшош айрым коопсуздук стандарттык SACM (Коопсуздук башкарма жана үзгүлтүксүз мониторинг) камтыйт, CC (Common критерийлер), SWID (Software аныктоо) теги, жана FIPS (Federal маалымат иштетүү стандарттары).

SCAP негизги эки компоненти бар

Коопсуздук Мазмун тилибизди Протоколго эки негизги бөлүгү бар:

SCAP Мазмун

SCAP мазмун модулдары стандарттардын Улуттук институту тарабынан иштелип эркин жеткиликтүү мазмун жана технологиялар (булгоолорду) жана анын өнөр partners.The мазмун модулдары Өлчөөчү жана анын SCAP өнөктөштөр менен макулдашылган Ырасталыштар "коопсуз" жасалат.

Мисалы, кээ бир коопсуздук катуулантып тарам болуп Federal такта Core Тарам, боло турган Microsoft Windows түрү . мазмун системаларын салыштырууда үчүн базалык SCAP сканерден куралдар менен сканерден катары кызмат кылат.

SCAP Scanners

Бир SCAP сканер максаттуу компүтерди же Колдонмонун тарам жана / же жамаачы SCAP мазмуну баштапкы деп каршы көлөмүн салыштырып турган каражат болуп саналат.

курал ар кандай четтөөлөрдү эске жана отчет берет. Кээ бир SCAP сканерлер, ошондой эле максаттуу компүтерди туура жана стандарттык баштапкы ылайык, аны алып келүүгө мүмкүнчүлүктөрү бар.

каалаган өзгөчөлүк топтомун жараша көп соода жана ачык SCAP сканерлер бар. Кээ бир сканерлер, башкалары жеке PC колдонуу үчүн арналган, ал эми ишкана-деңгээл сканерин үчүн арналган.

Сиз NVD боюнча SCAP инструменттердин тизмесин таба аласыз. SCAP азыктарынын кээ бир мисалдар ThreatGuard, барбайт, Red Hat жана IBM BigFix кирет.

SCAP ылайык, алардын продукт болгон деп тастыкталды керек программа сатуучулар, бир NVLAP аккредиттелген SCAP жарактуулук лабораторияны байланыша аласыз.