Naslednja velika stvar pri upravljanju ranljivosti
Morda niste nikoli slišali za njih, vendar orodja za varnostno vsebino (SCAP), ki so na voljo, so naslednja velika stvar pri upravljanju ranljivosti in varnostnem konfiguracijskem nadzoru. SCAP je začel Nacionalni inštitut za standarde in tehnologijo (NIST) in njeni partnerji v industriji.
SCAP je v glavnem sestavljen iz kontrolnih seznamov SCAP, ki jih gostijo NIST in so utrjene konfiguracije operacijskih sistemov in / ali aplikacij. Kontrolni seznam SCAP vsebuje, kaj so NIST in njegovi partnerji določili za "varne" konfiguracije OS-jev in aplikacij.
Vsebino kontrolnega seznama SCAP lahko naložite v orodja za skeniranje, ki omogočata SCAP, ki lahko kot izhodišče preiščejo računalnike s kontrolnega seznama za primerjavo sistema, ki se skenira. Skeniranje SCAP lahko razkrije, ali obstajajo nastavitve ali popravki ciljnega sistema, ki niso v skladu s standardom kontrolnega seznama SCAP.
Na voljo je veliko orodij za skeniranje s SCAP-om, ki so na voljo tako z odprtokodnim kot tudi s komercialnimi. Ta orodja obsegajo orodja za testiranje posameznih osebnih računalnikov na orodja na ravni podjetja, ki lahko skenirajo na tisoče sistemov hkrati.
Ta stran naj bi bila skakalna točka v svet SCAP. Prosimo, da začnete potovanje, tako da preverite vire virov SCAP spodaj:
SCAP Osnove
Kaj je SCAP?
Glavna stran SCAP NIST-a
Skupnostna stran SCAP
Orodja NIST SCAP
Vsebina kontrolnega seznama SCAP
Shranjevalni seznam NIST SCAP kontrolnega seznama
Windows 7 Firewall SCAP vsebine
Vsebina SCAP programa Windows Vista
SCAP orodja za skeniranje
SCAP orodje za preverjanje veljavnosti
ThreatGuard
BigFix
Glavni vpliv
Fortinet Fortiscan
Open Scap (open source)