취약성 관리의 다음 큰 문제
당신은 그것들을 들어 본 적이 없지만 SCAP (Security Content Automation Protocol) 사용 도구는 취약성 관리 및 보안 구성 제어의 차세대 요소입니다. SCAP은 미국 국립 표준 기술 연구소 (NIST)와 업계 파트너들에 의해 시작되었습니다.
SCAP은 주로 운영 체제 및 / 또는 응용 프로그램의 강화 된 구성 인 NIST 호스팅 SCAP 검사 목록으로 구성됩니다. SCAP 점검 목록에는 NIST와 파트너가 OS 및 응용 프로그램의 "보안"구성으로 결정한 사항이 포함되어 있습니다.
SCAP 검사 목록 내용은 검사 목록을 기준으로 컴퓨터를 검사하여 검사 할 시스템을 비교할 수있는 SCAP 지원 검사 도구로로드 할 수 있습니다. SCAP 검사는 SCAP 검사 목록 표준이 아닌 대상 시스템에 설정 또는 패치가 있는지 여부를 나타낼 수 있습니다.
오픈 소스와 상업용으로 사용 가능한 많은 SCAP 지원 검색 도구가 있습니다. 이 도구는 개별 PC를 테스트하여 수천 개의 시스템을 한 번에 검색 할 수있는 엔터프라이즈 수준의 도구에 이르는 도구를 제공합니다.
이 페이지는 SCAP의 세계로 뛰어 드는 것을 목표로합니다. 아래의 SCAP 리소스를 확인하여 여행을 시작하십시오.
SCAP 기본 사항
SCAP이란 무엇입니까?
NIST의 SCAP 메인 페이지
SCAP 커뮤니티 페이지
NIST SCAP 도구 페이지
SCAP 점검 목록 내용
NIST SCAP 체크리스트 저장소
Windows 7 방화벽 SCAP 콘텐츠
Windows Vista SCAP 콘텐츠
SCAP 스캐닝 도구
SCAP 유효성 검사 도구 목록
ThreatGuard
BigFix
핵심 영향
포티넷 Fortiscan
Open Scap (오픈 소스)