SCAP म्हणजे काय?
SCAP सुरक्षा सामग्री ऑटोमेशन प्रोटोकॉलसाठी एक परिवर्णी शब्द आहे. त्याचा उद्देश आधीच अस्तित्वात नसलेल्या किंवा जे कमकुवत लागूकरण नसलेल्या संस्थांसाठी आधीच स्वीकारलेले सुरक्षा मानक लागू करणे आहे.
दुसऱ्या शब्दांत, हे सुरक्षा प्रशासक संगणक, सॉफ्टवेअर आणि इतर डिव्हाइसेसना पूर्वनिर्धारित सुरक्षा आधाररेखावर आधारित स्कॅन करण्यास परवानगी देते जे कॉन्फिगरेशन आणि सॉफ्टवेअर पॅचेसची तुलना त्यांची तुलना केली जात असलेल्या मानकांनुसार करण्यात यावी.
राष्ट्रीय भेद्यता डेटाबेस (एनव्हिडिएशन) एससीएपीसाठी अमेरिकेतील सरकारी सामग्री भांडार आहे.
टिप: एससीएपी प्रमाणेच काही सुरक्षा मानक म्हणजे एसएसीएम (सिक्युरिटी ऑटोमेशन अँड कंटेंट मॉनिटरींग), सीसी (कॉमन क्राइटिरिया), एसडब्ल्यूइइडी (सॉफ़्टवेअर आइडेंटिफिकेशन) टॅग्ज आणि FIPS (फेडरल इंफॉर्मेशन प्रोसेसिंग स्टँडर्डस).
एससीएपी दोन मुख्य घटक आहेत
सुरक्षा सामग्री ऑटोमेशन प्रोटोकॉलमध्ये दोन मुख्य भाग आहेत:
SCAP सामग्री
नॅशनल इन्स्टिट्यूट ऑफ स्टँडर्डस् अँड टेक्नॉलॉजीज (एनआयएसटी) आणि उद्योग सहकारी संस्था यांनी विकसित केलेली एससीएपी सामग्री मॉड्यूल मुक्तपणे उपलब्ध असलेली सामग्री आहे. सामग्री मॉड्यूल "सुरक्षित" कॉन्फिगरेशन्सकडून तयार केले जातात जे एनआयएसटी आणि त्याच्या एससीएपी भागीदारांद्वारे मान्य आहेत.
उदाहरणार्थ, फेडरल डेस्कटॉप कोर कॉन्फिगरेशन आहे, जे मायक्रोसॉफ्ट विंडोजच्या काही आवृत्त्यांमधील एक कठोर परिश्रम आहे. ही सामग्री SCAP स्कॅनिंग साधनांद्वारे स्कॅन केलेल्या सिस्टिमची तुलना करण्यासाठी आधाररेखा म्हणून कार्य करते.
SCAP स्कॅनर्स
एक एसएपीपी स्कॅनर असे साधन आहे जे लक्ष्य संगणक किंवा ऍप्लिकेशनचे कॉन्फिगरेशन आणि / किंवा पॅच पातळीची तुलना एससीएपी कंटेंट बेसलाईनशी करते.
साधन कोणत्याही विचलनांवर लक्ष ठेवेल आणि अहवाल तयार करेल. काही एसएएपी स्कॅनर्समध्ये लक्ष्य संगणकास दुरुस्त करण्याची आणि त्यास मानक आधाररेखाचे पालन करण्याची क्षमता आहे.
वांछित वैशिष्ट्य सेटवर आधारित अनेक वाणिज्यिक व ओपन सोर्स स्कॅपर्स उपलब्ध आहेत. काही स्कॅनर्स एंटरप्राइझ स्तरीय स्कॅनिंगसाठी असतात तर इतर वैयक्तिक पीसी वापरण्यासाठी असतात.
आपण NVD येथे SCAP साधनांची सूची शोधू शकता. एससीएपी उत्पादनांच्या काही उदाहरणात थ्रेटग्वर्ड, टेनेबल, रेड हॅट, आणि आयबीएम बिगफिक्स यांचा समावेश आहे.
एसएपीपीचे अनुपालन केल्याप्रमाणे सॉफ्टवेअरची आवश्यकता असलेल्या सॉफ्टवेअर विक्रेत्यांना, एनव्हीएलएपी मान्यताप्राप्त एसएपीपी प्रमाणीकरण प्रयोगशाळेशी संपर्क साधू शकतात.