Ang Next Big Thing sa Vulnerability Management
Mahimong wala ka pa makadungog bahin niini apan ang Security Content Automation Protocol (SCAP) -ang mga himan mao ang sunod nga dakong butang sa pagdumala sa kahilayo ug pagkontrol sa pagkontrol sa seguridad. Ang SCAP gisugdan sa National Institute of Standards and Technology (NIST) ug mga kauban niini sa industriya.
Ang SCAP una nga naglangkob sa NIST-host nga SCAP checklists nga gipatig-a nga mga pagsukod sa mga operating system ug / o aplikasyon. Ang SCAP checklist naglangkob sa unsa ang NIST ug mga kaubanan niini nga determinado nga mahimong "luwas" nga mga pagsupak sa mga OS ug mga aplikasyon.
Ang sulod sa checklist sa SCAP mahimong i-load sa SCAP-enable scanning tools nga maka-scan sa mga computer gamit ang checklist isip baseline aron itandi ang sistema nga gi-scan. Mahibal-an sa SCAP scan kung adunay mga setting o patches sa target nga sistema nga dili sa SCAP checklist standard.
Adunay daghang mga SCAP-enable nga mga himan sa pag-scan nga adunay duha ka open source ug commercial. Kini nga mga himan naglakip sa mga himan alang sa pagtesting sa mga indibidwal nga mga PC sa mga himan sa lebel sa negosyo nga makahimo sa pag-scan sa liboan nga mga sistema sa usa ka higayon
Kini nga pahina gituyo aron mahimong usa ka jumping off point ngadto sa kalibutan sa SCAP. Gipangayo nimo ang imong panaw pinaagi sa pagsusi sa mga kapanguhaan sa SCAP sa ubos:
Mga basehan sa SCAP
Unsa ang SCAP?
Ang Main Page sa NIST nga SCAP
Pahina sa Komunidad sa SCAP
Panid sa NIST SCAP Page
Ang Contentlist sa SCAP
NIST SCAP Checklist Repository
Ang Windows 7 Firewall Content sa SCAP
Ang Windows Vista SCAP Content
Mga SCAP Scanning Tools
Ilista ang Tools sa Validation sa SCAP
ThreatGuard
BigFix
Core Impact
Fortinet Fortiscan
Open Scap (open source)