漏洞管理中的下一件大事
您可能从来没有听说过它们,但启用安全内容自动化协议(SCAP)的工具是漏洞管理和安全配置控制中的下一件大事。 SCAP由美国国家标准与技术研究院(NIST)及其工业合作伙伴开展。
SCAP主要由NIST托管的SCAP清单组成,这些清单是操作系统和/或应用程序的强化配置。 SCAP清单包含NIST及其合作伙伴已确定为操作系统和应用程序的“安全”配置。
可以将SCAP清单内容加载到启用SCAP的扫描工具中,该扫描工具可以使用清单作为基准来扫描计算机,以比较正在扫描的系统。 SCAP扫描可以显示目标系统上是否有任何不符合SCAP检查表标准的设置或修补程序。
许多支持SCAP的扫描工具都可用于开源和商业。 这些工具包括用于测试个人电脑的工具,以及能够一次扫描数千个系统的企业级工具。
本页旨在成为SCAP世界的跳板点。 请通过以下检查SCAP资源开始您的旅程:
SCAP基础知识
什么是SCAP?
NIST的SCAP主页
SCAP社区页面
NIST SCAP工具页面
SCAP清单内容
NIST SCAP清单存储库
Windows 7防火墙SCAP内容
Windows Vista SCAP内容
SCAP扫描工具
SCAP验证工具列表
ThreatGuard
BigFix的
核心影响
Fortinet Fortiscan
打开Scap(开源)