SCAP是什麼意思?
SCAP是安全內容自動化協議的縮寫。 其目的是將已經接受的安全標準應用於目前沒有或者實施不力的組織。
換句話說,它允許安全管理員根據預先確定的安全基準掃描計算機,軟件和其他設備,以確定配置和軟件補丁是否按照他們正在進行比較的標準實施。
國家漏洞數據庫(NVD)是美國政府SCAP的內容存儲庫。
注意:類似於SCAP的一些安全標準包括SACM(安全自動化和連續監控),CC(通用標準),SWID(軟件標識)標籤和FIPS(聯邦信息處理標準)。
SCAP有兩個主要組件
安全內容自動化協議有兩個主要部分:
SCAP內容
SCAP內容模塊是由美國國家標準與技術研究院(NIST)及其行業合作夥伴開發的免費內容。內容模塊由NIST及其SCAP合作夥伴同意的“安全”配置構成。
聯邦桌面核心配置就是一個例子,這是一些Microsoft Windows版本的安全強化配置。 內容作為比較SCAP掃描工具掃描的系統的基準。
SCAP掃描儀
SCAP掃描器是一種將目標計算機或應用程序的配置和/或修補程序級別與SCAP內容基準級別進行比較的工具。
該工具將記錄任何偏差並生成報告。 一些SCAP掃描儀還可以更正目標計算機並使其符合標準基準。
根據所需的功能集,有許多商業和開源SCAP掃描儀可供選擇。 有些掃描儀適用於企業級掃描,而其他掃描儀適用於個人電腦使用。
您可以在NVD上找到SCAP工具列表。 SCAP產品的一些示例包括ThreatGuard,Tenable,Red Hat和IBM BigFix。
需要確認其產品符合SCAP要求的產品的軟件供應商可以聯繫NVLAP認可的SCAP驗證實驗室。