SCAP은 무엇을 의미합니까?
SCAP은 Security Content Automation Protocol의 약자입니다. 그 목적은 현재 받아 들여지지 않은 보안 표준을 현재 가지고 있지 않거나 구현이 약한 조직에 이미 수용된 보안 표준을 적용하는 것입니다.
즉, 보안 관리자는 미리 결정된 보안 기준에 따라 컴퓨터, 소프트웨어 및 기타 장치를 검사하여 구성 및 소프트웨어 패치 가 비교 대상 표준에 구현되었는지 확인할 수 있습니다.
National Vulnerability Database (NVD)는 SCAP의 미국 정부 콘텐츠 저장소입니다.
참고 : SCAP와 유사한 일부 보안 표준에는 SACM (보안 자동화 및 연속 모니터링), CC (공통 기준), SWID (소프트웨어 식별) 태그 및 FIPS (연방 정보 처리 표준)가 포함됩니다.
SCAP에는 두 가지 주요 구성 요소가 있습니다.
보안 콘텐트 자동화 프로토콜에는 두 가지 주요 부분이 있습니다.
SCAP 콘텐츠
SCAP 콘텐츠 모듈은 NIST (National Institute of Standard and Technologies) 및 해당 업계 파트너가 개발 한 무료 콘텐츠입니다.이 콘텐츠 모듈은 NIST 및 SCAP 파트너가 동의 한 "안전한"구성으로 이루어져 있습니다.
Federal Desktop Core Configuration은 일부 Microsoft Windows 버전의 보안 강화 구성입니다. 이 내용은 SCAP 검사 도구로 검사되는 시스템을 비교하기위한 기준으로 사용됩니다.
SCAP 스캐너
SCAP 스캐너는 대상 컴퓨터 나 응용 프로그램의 구성 및 / 또는 패치 수준을 SCAP 내용 기준선과 비교하는 도구입니다.
이 도구는 편차를 기록하고 보고서를 작성합니다. 일부 SCAP 스캐너는 대상 컴퓨터를 수정하여 표준 기준을 준수하도록 할 수 있습니다.
원하는 기능 세트에 따라 다양한 상용 및 오픈 소스 SCAP 스캐너를 사용할 수 있습니다. 일부 스캐너는 기업 수준의 스캔을위한 것이고 다른 스캐너는 개별 PC 사용을위한 것입니다.
NVD에서 SCAP 도구 목록을 찾을 수 있습니다. SCAP 제품의 예로 ThreatGuard, Tenable, Red Hat 및 IBM BigFix가 있습니다.
SCAP에 따라 검증 된 제품을 필요로하는 소프트웨어 벤더는 NVLAP 공인 SCAP 검증 연구소에 연락 할 수 있습니다.