Inona no dikan'ny SCAP?
Ny SCAP dia fanafohezana ny Protocol Protocol momba ny safidy momba ny fiarovana an-tserasera. Ny tanjon'izy ireo dia ny mampihatra fenitra fiarovana efa misy hatramin'izao ho an'ireo fikambanana izay tsy manana ny iray amin'izao fotoana izao na miteraka fahalemena.
Raha lazaina amin'ny teny hafa, dia ahafahan'ny mpitandro filaminana misafidy pejin-drindrina, rindrambaiko, ary fitaovana hafa mifototra amin'ny fepetra fiarovana voafaritra voafaritra voafaritra voafaritra voafaritra voafaritra tsara mba hamaritana raha ampidirina amina fari-pitsipika mifanaraka aminy ny configuré sy ny rindrambaiko lojika.
Ny National Vulnerability Database (NVD) no firaketana an-tserasera ao amin'ny governemanta Amerikana ho an'ny SCAP.
Fanamarihana: Ny fiarovana sasany mitovy amin'ny SCAP dia ahitana SACM (Security Automation sy Monitoring Continuous), CC (Common Criteria), SWID (Software Identification), ary FIPS (Federal Information Processing Standards).
SCAP dia manana singa roa fototra
Misy ampahany roa lehibe ao amin'ny Protocol Protocol momba ny fiarovana momba ny fiarovana:
SCAP Content
Ny votoatin'ny tranonkala SCAP dia votoatiny malalaka novolavolan'ny National Institute of Standards and Technologies (NIST) sy ny mpiara-miasa aminy. Ny votoatin-javatra ao anatiny dia vita avy amin'ny fametrahana "azo antoka" izay mifanaraka amin'ny NIST sy ny mpiara-miombon'antoka amin'ny SCAP.
Ny ohatra iray dia ny Federal Desktop Core Configuration, izay fiarovana amin'ny rafitra fiarovana amin'ny dikanteny sasany amin'ny Microsoft Windows . Ny votoaty dia natao ho fampitahàna ny fampitahàna ireo rafitra nalain'ny SCAP fitaovana.
ScAP Scanners
Ny scanner SCAP dia fitaovana iray izay mampitaha ny solosaina na ny fampiasana ny solosaina sy / na ny patch mifanohitra amin'ny an'ny fototra SCAP.
Ny fitaovana dia hanamarika ny fiovàna ary hamoaka tatitra. Ny scanner SCAP ihany koa dia manana fahafahana hanitsy ny solosaina tarihina ary hitondra izany ho fanarahan-dàlana amin'ny fitsipika fototra.
Maro ny scanner scape ara-barotra sy open-source izay azo alaina amin'ny fandefasana karazana izay tadiavina. Ny scanner sasany dia natao ho an'ny fampiroboroboana ny orinasa raha ny hafa dia natao ho an'ny PC amin'ny fampiasana PC.
Azonao atao ny mahita lisitry ny fitaovana SCAP ao amin'ny NVD. Ohatra sasantsasany amin'ny vokatra SCAP no ahitana ny ThreatGuard, Tenable, Red Hat, ary IBM BigFix.
Ireo mpivarotra sôsialy izay mila ny vokatr'izy ireo ho marim-pototra amin'ny SCAP, dia afaka mifandray amin'ny lababilita NVLAP nahazoan-dalana SCAP.