अगतिक बिग थिंग इन व्हायनेरबिलिटी मॅनेजमेंट
आपण त्याबद्दल कधीच ऐकले नसेल परंतु सुरक्षा सामग्री ऑटोमेशन प्रोटोकॉल (एससीएपी) -सक्षम साधने ही भेद्यता व्यवस्थापन आणि सुरक्षा कॉन्फिगरेशन कंट्रोलमधील पुढील मोठी गोष्ट आहे. एससीएपीची सुरुवात नॅशनल इन्स्टिट्यूट ऑफ स्टँडर्डस् अँड टेक्नॉलॉजी (एनआयएसटी) आणि उद्योगातील आपल्या भागीदारांनी केली.
एससीएपी प्रामुख्याने एनआईएसटी-होस्ट केलेल्या एससीएपी चेकलिस्ट आहेत जे ऑपरेटिंग सिस्टम आणि / किंवा ऍप्लिकेशन्सचे कठोर कॉन्फिगरेशन्स आहेत. एससीएपी चेकलिस्टमध्ये एनआयएसटी आणि त्याच्या सहयोगींनी ओएस आणि ऍप्लिकेशन्सचे '' सुरक्षित '' कॉन्फिगरेशन ठरविले आहे.
एससीएपी चेकलिस्टची सामग्री एससीएपी-सक्षम स्कॅनिंग साधनांवर लोड केली जाऊ शकते जी स्कॅन केली जाणारी प्रणालीची तुलना करण्यासाठी चेकलिस्टचा वापर करून संगणक स्कॅन करू शकते. एससीएपी स्कॅन शोधून काढू शकते की एसएपीपी चेकलिस्ट मानकापेक्षा लक्ष्यित प्रणालीवर काही सेटिंग्ज किंवा पॅचेस नाहीत.
अनेक एससीएपी-सक्षम स्कॅनिंग टूल्स ओपन सोअर्स आणि कमर्शियल दोन्ही उपलब्ध आहेत. या साधनांना एका वेळी एका वेळी हजारो प्रणाली स्कॅन करण्यास सक्षम असलेल्या एन्टरप्राइझ स्तरीय साधनांपासून वैयक्तिक पीसीचे परीक्षण करण्यासाठी साधने श्रेणी आहेत.
हे पृष्ठ SCAP च्या जगामध्ये उडी मारणे बंद करण्याचा उद्देश आहे. खालील SCAP संसाधनांची तपासणी करून आपला प्रवास सुरू करा:
एससीएपी मूलभूत
एससीएपी म्हणजे काय?
NIST च्या SCAP मुख्य पृष्ठ
SCAP समुदाय पृष्ठ
NIST SCAP साधने पृष्ठ
एससीएपी चेकलिस्ट सामग्री
एनआयएसटी एससीएपी चेकलिस्ट रेपॉजिटरी
विंडोज 7 फायरवॉल स्कोप सामग्री
Windows Vista SCAP सामग्री
एससीएपी स्कॅनिंग टूल्स
SCAP प्रमाणीकरण साधने सूची
थ्रिटगार्ड
बिगफिक्स
कोअर इंपॅक्ट
फोर्टिनेट फोर्टिसन
ओपन स्क्रॅप (मुक्त स्त्रोत)