Sledeća velika stvar u upravljanju rizicima
Možda nikada niste čuli za njih, ali su bezbednosni alati za protokole za sigurnost sadržaja (SCAP) sledeća velika stvar u upravljanju ranjivošću i kontroli konfiguracije sigurnosti. SCAP je započeo Nacionalni institut za standarde i tehnologiju (NIST) i njegovi partneri u industriji.
SCAP prvenstveno se sastoji od NIST-hostiranih SCAP kontrolnih listi koje su ojačane konfiguracije operativnih sistema i / ili aplikacija. Kontrolna lista SCAP sadrži ono što je NIST i njegovi partneri odlučili da budu "sigurne" konfiguracije OS-ova i aplikacija.
Sadržaj kontrolne liste SCAP-a može se učitati u alatke za skeniranje omogućenim pomoću SCAP-a koji mogu skenirati računare pomoću kontrolne liste kao osnove za upoređivanje sistema koji se skenira. Skeniranje SCAP-a može otkriti ako postoje bilo kakva podešavanja ili zakrpe na ciljnom sistemu koji nisu u skladu sa standardom SCAP kontrolne liste.
Postoji puno SCAP-omogućenih alata za skeniranje dostupnih i otvorenim izvorima i komercijalnim. Ovi alati obuhvataju alate za testiranje pojedinačnih računara na alate na nivou preduzeća koji mogu da skeniraju hiljade sistema u isto vreme.
Ova stranica je namenjena za skakanje u svet SCAP-a. Tužba započinje vaše putovanje provjeravajući izvore SCAP-a ispod:
SCAP Osnove
Šta je SCAP?
Glavna stranica NIST-ove SCAP-a
SCAP Community Page
NIST SCAP Alat Page
Sadržaj SCAP Kontrolne liste
NIST SCAP Kontrolna lista Repozitorij
Windows 7 Firewall SCAP sadržaj
Windows Vista SCAP sadržaj
SCAP alati za skeniranje
SCAP liste alata za validaciju
ThreatGuard
BigFix
Core Impact
Fortinet Fortiscan
Open Scap (open source)