The Big Thing Next in Vulnerability Management
Sampeyan uga durung tau krungu wong-wong kasebut nanging piranti Kontrol Otomasi Konten (SCAP) -enabled minangka langkah gedhe ing manajemen kerentanan lan kontrol konfigurasi keamanan. SCAP diwiwiti dening Institut Standar Nasional lan Teknologi (NIST) lan mitra ing industri.
SCAP utamané kasusun saka daftar cek SCAP NIST sing dikepung konfigurasi sistem operasi lan / utawa aplikasi. Daftar cek SCAP ngandhut apa NIST lan para mitra sing wis ditemtokake dadi "aman" konfigurasi OSes lan aplikasi.
Kontrol daftar SCAP bisa dimuat menyang alat pemindaian SCAP sing bisa mindai komputer nggunakake daftar kasebut minangka basis kanggo mbandhingake sistem sing dipindai. Scan SCAP bisa dideleng yen ana pengaturan utawa patches ing sistem target sing ora nganti standar pameran SCAP.
Ana akeh alat paninjauan aktif SCAP sing kasedhiya ing loro sumber lan komersial. Piranti kasebut akeh alat kanggo nguji PC individu kanggo alat tingkat perusahaan kang bisa nyithak ewu sistem sajrone wektu.
Kaca iki dimaksudaké dadi titik montor menyang donya SCAP. Pleas miwiti lelungan kanthi mriksa sumber daya SCAP ing ngisor iki:
SCAP Basics
Apa SCAP?
NIST's SCAP Main Page
SCAP Community Page
NIST SCAP Tools Page
Kontrol Daftar SCAP
NIST SCAP Checklist Repository
Windows 7 Firewall SCAP Content
Windows Vista SCAP Content
SCAP Alat Panelusur
Dhaftar Daftar Validasi SCAP
ThreatGuard
BigFix
Impact inti
Fortinet Fortiscan
Open Scap (open source)