الشيء الكبير التالي في إدارة الضعف
قد لا تكون قد سمعت عنها أبدًا ، لكن الأدوات المضمنة في بروتوكول أتمتة المحتوى (SCAP) هي الشيء الكبير التالي في التحكم في إدارة الثغرات الأمنية والتحكم في التكوين. بدأ المعهد الوطني للمعايير والتقنية (NIST) وشركاؤه في الصناعة برنامج SCAP.
تتكون SCAP بشكل أساسي من قوائم مراجعة SCAP المستضافة من NIST والتي هي تكوينات صلبة لأنظمة التشغيل و / أو التطبيقات. تحتوي قائمة التحقق SCAP على ما حدده NIST وشركاؤه من تكوينات "آمنة" لأنظمة التشغيل والتطبيقات.
يمكن تحميل محتوى قائمة فحص SCAP إلى أدوات المسح التي تدعم SCAP والتي يمكنها فحص أجهزة الكمبيوتر باستخدام قائمة التحقق كخط أساس لمقارنة النظام الجاري مسحه. يمكن الكشف عن SCAP إذا كان هناك أي إعدادات أو تصحيحات على النظام المستهدف لا تصل إلى معيار قائمة التحقق SCAP.
هناك العديد من أدوات المسح التي تدعم تقنية SCAP المتاحة لكل من المصادر المفتوحة والتجارية. هذه الأدوات مجموعة أدوات لاختبار أجهزة الكمبيوتر الفردية إلى أدوات مستوى المؤسسات قادرة على مسح الآلاف من الأنظمة في وقت واحد.
تهدف هذه الصفحة إلى أن تكون نقطة انطلاق في عالم SCAP. ندعوك لبدء رحلتك عن طريق التحقق من موارد SCAP أدناه:
أساسيات SCAP
ما هي SCAP؟
NIST's SCAP Main Page
صفحة مجتمع SCAP
صفحة أدوات NIST SCAP
محتوى قائمة مراجعة SCAP
NIST SCAP Checklist Repository
ويندوز 7 جدار حماية SCAP المحتوى
محتوى Windows Vista SCAP
أدوات المسح الضوئي SCAP
قائمة أدوات التحقق من صحة SCAP
ThreatGuard
BigFix
التأثير الأساسي
فورتينت فورتيسكان
فتح Scap (المصدر المفتوح)