The Big Thing Next dalam Pengurusan Kerentanan
Anda mungkin tidak pernah mendengar tentang mereka tetapi alat-alat Kawalan Automasi Kandungan Keselamatan (SCAP) adalah perkara besar seterusnya dalam kawalan kerentanan dan kawalan konfigurasi keselamatan. SCAP dimulakan oleh Institut Standard dan Teknologi Kebangsaan (NIST) dan rakan-rakan dalam industri.
SCAP terutamanya terdiri daripada senarai semak SCIST yang dihoskan oleh NIST yang mengeras konfigurasi sistem operasi dan / atau aplikasi. Senarai semak SCAP mengandungi apa yang NIST dan rakan-rakannya bertekad untuk menjadi "selamat" konfigurasi OS dan aplikasi.
Kandungan senarai semak SCAP boleh dimuatkan ke dalam alat pengimbasan yang SCAP yang boleh mengimbas komputer menggunakan senarai semak sebagai garis dasar untuk membandingkan sistem yang diimbas. Siaran SCAP boleh mendedahkan jika terdapat sebarang tetapan atau patch pada sistem sasaran yang tidak sampai kepada piawaian semakan SCAP.
Terdapat banyak alat pengimbasan yang diaktifkan SCAP yang tersedia untuk kedua-dua sumber terbuka dan komersil. Alat ini merangkumi alat untuk menguji PC individu ke alat peringkat perusahaan yang mampu mengimbas ribuan sistem pada satu masa.
Halaman ini bertujuan untuk menjadi titik melompat ke dunia SCAP. Pleas memulakan perjalanan anda dengan menyemak sumber SCAP di bawah:
Dasar-dasar SCAP
Apakah SCAP?
Halaman Utama SCIST NIST
Halaman Komuniti SCAP
Halaman Tools NIST SCAP
Senarai Semak Senarai SCAP
Senarai Semak Semakan NIST SCAP
Kandungan Windows 7 Firewall SCAP
Kandungan Windows Vista SCAP
SCAP Scanning Tools
Senarai Alat Pengesahan SCAP
ThreatGuard
BigFix
Kesan Teras
Fortinet Fortiscan
Skrin Terbuka (sumber terbuka)