Gjëja tjetër e rëndësishme në Menaxhimin e Vulnerabilitetit
Ju kurrë nuk mund të keni dëgjuar për to, por mjetet me aftësi të kufizuara të Sigurisë së Përmbajtjes së Automatizimit (SCAP) janë gjëja tjetër e rëndësishme në menaxhimin e cenueshmërisë dhe kontrollin e konfigurimit të sigurisë. SCAP u nis nga Instituti Kombëtar i Standardeve dhe Teknologjisë (NIST) dhe partnerët e saj në industri.
SCAP kryesisht përbëhet nga listat e kontrollit SCAP të NIST-hosted që janë konfigurime të ngurtë të sistemeve operative dhe / ose aplikacioneve. Lista e kontrollit SCAP përmban atë që NIST dhe partnerët e saj kanë përcaktuar të jenë konfigurime "të sigurta" të OS dhe aplikacioneve.
Përmbajtja e listës kontrolluese të SCAP mund të ngarkohet në vegla skanimi të aktivizuara nga SCAP që mund të skanojnë kompjuterët duke përdorur listën e kontrollit si një bazë për të krahasuar sistemin që skanohet. Skanimi SCAP mund të zbulojë nëse ka ndonjë cilësim ose patch në sistemin e synuar që nuk i përmbahet standardit të kontrollit SCAP.
Ka shumë mjete të skanimit të aktivizuara nga SCAP, të disponueshme si në burime të hapura ashtu edhe në ato komerciale. Këto mjete ofrojnë mjete për testimin e kompjuterëve individualë në mjetet e nivelit ndërmarrës të aftë për të skanuar mijëra sisteme në të njëjtën kohë.
Kjo faqe ka për qëllim të jetë një pikë kërcyese në botën e SCAP. Lutjet fillojnë udhëtimin tuaj duke kontrolluar burimet SCAP më poshtë:
Bazat e SCAP
Çfarë është SCAP?
Faqja kryesore e SCAP e NIST
Komuniteti SCAP
NIST SCAP Tools Faqe
Përmbajtja e kontrollit të SCAP
Reporti i listës së kontrollit të NIST SCAP
Përmbajtja SCAP e Windows 7 Firewall
Përmbajtja e Windows Vista SCAP
Mjetet e skanimit të SCAP
Lista e Mjeteve të Validimit të SCAP
ThreatGuard
BigFix
Ndikimi i Core
Fortinet Fortiscan
Open Scap (burim i hapur)