漏洞管理中的下一件大事
您可能從來沒有聽說過它們,但啟用安全內容自動化協議(SCAP)的工具是漏洞管理和安全配置控制中的下一件大事。 SCAP由美國國家標準與技術研究院(NIST)及其工業合作夥伴開展。
SCAP主要由NIST託管的SCAP清單組成,這些清單是操作系統和/或應用程序的強化配置。 SCAP清單包含NIST及其合作夥伴已確定為操作系統和應用程序的“安全”配置。
可以將SCAP清單內容加載到啟用SCAP的掃描工具中,該掃描工具可以使用清單作為基準來掃描計算機,以比較正在掃描的系統。 SCAP掃描可以顯示目標系統上是否有任何不符合SCAP檢查表標準的設置或修補程序。
許多支持SCAP的掃描工具都可用於開源和商業。 這些工具包括用於測試個人電腦的工具,以及能夠一次掃描數千個系統的企業級工具。
本頁旨在成為SCAP世界的跳板點。 請通過以下檢查SCAP資源開始您的旅程:
SCAP基礎知識
什麼是SCAP?
NIST的SCAP主頁
SCAP社區頁面
NIST SCAP工具頁面
SCAP清單內容
NIST SCAP清單存儲庫
Windows 7防火牆SCAP內容
Windows Vista SCAP內容
SCAP掃描工具
SCAP驗證工具列表
ThreatGuard
BigFix的
核心影響
Fortinet Fortiscan
打開Scap(開源)