SCAP是什么意思?
SCAP是安全内容自动化协议的缩写。 其目的是将已经接受的安全标准应用于目前没有或者实施不力的组织。
换句话说,它允许安全管理员根据预先确定的安全基准扫描计算机,软件和其他设备,以确定配置和软件补丁是否按照他们正在进行比较的标准实施。
国家漏洞数据库(NVD)是美国政府SCAP的内容存储库。
注意:类似于SCAP的一些安全标准包括SACM(安全自动化和连续监控),CC(通用标准),SWID(软件标识)标签和FIPS(联邦信息处理标准)。
SCAP有两个主要组件
安全内容自动化协议有两个主要部分:
SCAP内容
SCAP内容模块是由美国国家标准与技术研究院(NIST)及其行业合作伙伴开发的免费内容。内容模块由NIST及其SCAP合作伙伴同意的“安全”配置构成。
联邦桌面核心配置就是一个例子,这是一些Microsoft Windows版本的安全强化配置。 内容作为比较SCAP扫描工具扫描的系统的基准。
SCAP扫描仪
SCAP扫描器是一种将目标计算机或应用程序的配置和/或修补程序级别与SCAP内容基准级别进行比较的工具。
该工具将记录任何偏差并生成报告。 一些SCAP扫描仪还可以更正目标计算机并使其符合标准基准。
根据所需的功能集,有许多商业和开源SCAP扫描仪可供选择。 有些扫描仪适用于企业级扫描,而其他扫描仪适用于个人电脑使用。
您可以在NVD上找到SCAP工具列表。 SCAP产品的一些示例包括ThreatGuard,Tenable,Red Hat和IBM BigFix。
需要确认其产品符合SCAP要求的产品的软件供应商可以联系NVLAP认可的SCAP验证实验室。