SCAP nə deməkdir?
SCAP, Təhlükəsizlik Məzmunu Avtomatlaşdırma Protokolunun kısaltmasıdır. Onun məqsədi, hazırda mövcud olmayan və ya zəif tətbiqlərə malik olan təşkilatlara artıq qəbul edilmiş təhlükəsizlik standartını tətbiq etməkdir.
Başqa sözlə, təhlükəsizlik administratorlarına konfiqurasiya və proqram yamaları müqayisə edildikləri standartlara tətbiq olunduqlarını müəyyən etmək üçün əvvəlcədən təyin edilmiş təhlükəsizlik əsasları əsasında kompüterlər, proqram təminatı və digər cihazları taramasına imkan verir.
Milli Zorakılıq məlumat bazası (NVD) SCAP üçün ABŞ hökumətinin məzmunu bazasıdır.
Qeyd: SCAP-a oxşar bir təhlükəsizlik standartı SACM (Təhlükəsizlik Otomasyonu və Davamlı İzləmə), CC (Ümumi Kriterler), SWID (Software Identification) etiketləri və FIPS (Federal İnformasiya Qenerasiya Standartları) daxildir.
SCAP iki əsas komponenti var
Təhlükəsizlik məzmunu Avtomatlaşdırma Protokolunun iki əsas hissəsi var:
SCAP məzmunu
SCAP məzmun modulları, Standartlar və Texnologiyalar Milli İnstitutu (NIST) və sənaye tərəfdaşları tərəfindən hazırlanmış sərbəst məzmundur. Content modulları NIST və SCAP tərəfdaşları tərəfindən razılaşdırılmış "təhlükəsiz" konfiqurasiyalardan hazırlanır.
Məsələn , Microsoft Windows'un bəzi versiyalarının təhlükəsizliyini daha da gücləndirən konfiqurasiya olan Federal Desktop Core Konfiqurasiyası olacaqdır. Məzmun SCAP tarama alətləri tərəfindən skan edilmiş sistemlərin müqayisəsi üçün əsas kimi xidmət edir.
SCAP Tarayıcılar
SCAP tarayıcısı, hədəf kompüter və ya proqramın konfiqurasiyasını və / və ya yamaq səviyyəsini SCAP məzmununun əsasını müqayisə edən bir vasitədir.
Vasitə hər hansı bir sapmadan qeyd və hesabat çıxaracaqdır. Bəzi SCAP tarayıcıları hədəf kompüterini düzəltmək və standart bazaya uyğunlaşdırmaq imkanı da var.
Istədiyiniz xüsusiyyət dəstəsindən asılı olaraq bir çox kommersiya və açıq mənbəli SCAP skaner var. Bəzi skanerlər müəssisə səviyyəsində tarama üçün nəzərdə tutulur, digərləri fərdi PC istifadə üçün nəzərdə tutulur.
NVD-də SCAP vasitələrinin siyahısını tapa bilərsiniz. SCAP məhsullarının bəzi nümunələri ThreatGuard, Tenable, Red Hat və IBM BigFix daxildir.
SCAP-a uyğun olaraq təsdiq edilmiş məhsullarına ehtiyacı olan proqram təchizatçıları NVLAP-in akkreditə edilmiş SCAP validasiya laboratoriyasına müraciət edə bilərlər.