سكاب


  Share  
|

أمن المحتوى الأتمتة البروتوكول (سكاب) هو مجموعة شاملة من المعايير التي تشمل CVE ، CVSS ، التعليم المهني المستمر ، XCCDF ، والبيضاوي. ونيست يحافظ على محتوى سكاب ، والذي يحدد كيفية كل من هذه البروتوكولات العمل معا بطريقة مؤتمتة. كما أنه يحتوي على مضمون كل من هذه المعايير في NVD.

سكاب لديها أيضا منتج التحقق من البرنامج للمساعدة في تقييم المنتجات من أجل التوافق مع المعايير المفتوحة المختلفة. نيست يقدم وصفا تفصيليا لمجالات التحقق من صحة ، يختصر هنا لإعطائك فكرة عن المجالات التي يمكن من التحقق من صحة :

الفيدرالية الأساسية لتكوين سطح المكتب (FDCC) الماسح الضوئي : منتج لديهم القدرة على مراجعة الحسابات وتقييم نظام المستهدفة من أجل تحديد مدى الامتثال لمتطلبات FDCC ، والتي كانت نتيجة لحكومة الولايات المتحدة مكتب الإدارة والميزانية مذكرة ذكر - 07 - 18. ان المذكرة تنص على أنه مزود لتكنولوجيا المعلومات يجب أن يشهد على تطبيقات تعمل بصورة كاملة وتعمل بشكل صحيح على النحو المنشود على أنظمة باستخدام FDCC.

  • مصادقة تكوين الماسح الضوئي : منتج لديهم القدرة على مراجعة الحسابات وتقييم نظام هدف لتحديد مدى الامتثال لمجموعة محددة من متطلبات التكوين باستخدام نظام تسجيل هدف على اساس الامتيازات.

  • الضعف صدق وماسحة التصحيح : منتج لديهم القدرة على تفحص نظام لتحديد الهدف وتحديد وجود عيوب المعروفة والبرمجيات وتقييم برامج التصحيح مركز لتحديد مدى الامتثال للسياسة التصحيح المحددة باستخدام نظام تسجيل هدف على اساس الامتيازات.

  • مصادق الضعف الماسح الضوئي : منتج مع القدرة على تحديد وجود عيوب معروفة البرمجيات من خلال تقييم النظام المستهدف عبر الشبكة.

  • كشف التسلل ونظم الوقاية : ان منتجات أنظمة مراقبة أو شبكات للأنشطة غير مرخصة أو ضارة. والمؤسسة بنشاط يحمي النظام المستهدف أو شبكة لمكافحة هذه الأنشطة.

  • التصحيح الاستصلاح : إن القدرة على تثبيت بقع على النظام المستهدف في الامتثال لسياسة محددة التصحيح.

  • التكوين الاستصلاح : القدرة على تغيير تكوين نظام المستهدفة من أجل جعلها منسجمة مع مجموعة محددة من التوصيات التكوين.

  • إدارة الأصول : إن القدرة على اكتشاف بنشاط ، ومراجعة الحسابات ، وتقييم الخصائص الأصول ، بما في ذلك تثبيت والمنتجات المرخصة ؛ مكان في العالم ، شبكة ، أو مؤسسة ، والملكية ، وغيرها من المعلومات ذات الصلة حول أصول تكنولوجيا المعلومات مثل محطات العمل والخوادم و تسييرها.

  • قاعدة بيانات الأصول : إن القدرة على تخزين وتقديم تقرير سلبي على خصائص الموجودات ، بما في ذلك تثبيت والمنتجات المرخصة ؛ مكان في العالم ، شبكة ، أو مؤسسة ، والملكية ، وغيرها من المعلومات ذات الصلة حول أصول تكنولوجيا المعلومات مثل محطات العمل والخوادم والموجهات.

ضعف قاعدة بيانات : المنتجات التي تحتوي نشرة الأمن ذات الصلة البرمجيات قضايا الخلل المسمى مع CVEs حيثما ينطبق ذلك. هذه البيانات في متناول المستخدمين من خلال القدرة على البحث أو أعلاف البيانات ويتضمن وصفا للعيوب البرمجيات ، وإشارات إلى معلومات إضافية (على سبيل المثال ، وصلات لبقع أو تحذيرات الضعف) ، وعشرات أثر.

  • التكوين : قاعدة المنتجات التي تحتوي على كتالوج من القضايا الأمنية ذات الصلة التكوين المسمى مع CVEs حيثما ينطبق ذلك.

  • أداة البرمجيات الخبيثة : إن القدرة على تحديد وتقرير عن وجود فيروسات أو أحصنة طروادة ، والبرمجيات التجسسية ، أو غيرها من البرامج الضارة على النظام الهدف.

عندما يكون المنتج هو المقررة والتثبت من صحتها ، وهو واحد أو أكثر من هذه المجالات. حالة التحقق من المنتجات يتم نشرها على الجمهور نيست على موقع ويب. يجري التثبت من عدم ضمان الجودة أو الاعتمادية للمنتج ؛ إلا أنه يستوفي المعايير التي حددها البرنامج سكاب.

مقال مقدم من ماتي يونوف

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions