अर्को ठूलो कुरा Vulnerability प्रबंधन मा
तपाईंले तिनीहरूलाई कहिल्यै नभएका हुन सक्नुहुन्न तर सुरक्षा सामग्री स्वचालन प्रोटोकल (SCAP)-सक्षम उपकरणहरू कमजोरता व्यवस्थापन र सुरक्षा कन्फिगुरेसन नियन्त्रणमा अर्को ठूलो कुरा हो। एसएचएपी राष्ट्रिय स्तरको मानक र प्राविधिक संस्थान (NIST) र यसको साझेदारहरूले उद्योगमा सुरु गरेको थियो।
SCAP मुख्य रूपमा NIST होस्ट गरिएका SCAP चेकलिस्टहरू छन् जुन अपरेटिङ सिस्टम र / वा अनुप्रयोगहरूको सख्त कन्फिगरेशन हो। SCAP चेकलिस्टमा समावेश छ NIST र यसको साझेदारहरूले OSES र अनुप्रयोगहरूको "सुरक्षित" कन्फिगरेसनको लागि निर्धारित गरेका छन्।
SCAP जाँचसूची सामग्री SCAP-सक्षम स्क्यानिङ उपकरणहरूमा लोड हुन सक्छ जुन बेसलाइनको रूपमा चेकलिस्ट प्रयोग गर्न स्क्यान प्रणाली स्क्यान गर्न तुलना गर्न सकिन्छ। SCAP स्क्यानले पत्ता लगाउन सक्छ यदि लक्षित प्रणालीमा कुनै सेटिङ वा प्याचहरू छन् जुन SCAP चेकलिस्ट मानकमा छैनन्।
त्यहाँ धेरै SCAP-सक्षम स्क्यानिङ उपकरणहरू खुला स्रोत र व्यवसायिक दुवै उपलब्ध छन्। यी उपकरणहरू व्यक्तिगत पीसी परीक्षण गर्न इन्टरप्राइज स्तर उपकरणहरूमा एक समयमा हजारौं प्रणाली स्क्यान गर्न सक्षम छन्।
यो पृष्ठ एसपीएपी को संसारमा जम्पिङ बन्द बिन्दु हुनु हो। तपाईंको एसएचएपी स्रोतहरूको जाँच गरी खुशीको यात्रा सुरु गर्नुहोस्:
एसएचएपी आधारभूत
SCAP के हो?
NIST को SCAP मुख्य पृष्ठ
एसपीएपी सामुदायिक पेज
NIST SCAP उपकरण पृष्ठ
SCAP चेकलिस्ट सामग्री
NIST SCAP चेकलिस्ट भण्डार
Windows 7 फायरवाल SCAP सामग्री
विन्डोज विस्टा SCAP सामग्री
SCAP स्क्यानिङ उपकरणहरू
SCAP प्रमाणीकरण उपकरण सूची
खतरा गारर्ड
BigFix
कोर प्रभाव
Fortinet Fortiscan
खुला स्क्रैप (खुला स्रोत)