Bigarren arazoa, Vulnerability Management-en
Inoiz ezingo duzu horrelakorik entzun, baina segurtasun-edukiaren automatizazio protokoloaren (SCAP) gailu mugikorrak ahultasun-kudeaketan eta segurtasun konfigurazio kontrolean hurrengo gauza handiak dira. SCAP Instituto Nacional de Normas y TecnologĂas (NIST) eta bere industria bazkideek sortu zuten.
SCAP nagusiki NIST-ostatutako SCAP zerrenden zerrenda osatzen dute, sistema eragile eta / edo aplikazioen konfigurazio gogorrak dira. SCAP egiaztapen zerrendak NIST eta bere bazkideek OS eta aplikazioetako "seguru" konfigurazioak zehazten dituzte.
SCAPen kontrol-zerrenda edukia SCAP gaitutako eskaneatze-tresnetan sartu ahal izango da, ordenagailuak eskaneatzen ari den sistema alderatzeko lerro gisa erabiliz ordenagailuak eskaneatzeko. SCAP eskaneatzeak SCAP kontrol-zerrenda estandarrari ez zaizkion xede-sisteman ezarpen edo adabak badira.
SCAP gaitutako eskaner-tresna asko daude irekita eta merkataritza eskuragarri. Tresna horiek banako PCak probatzeko tresnak dira, aldi berean, milaka sistema eskaneatzeko gai diren enpresa-tresnen tresnak.
Orri hau SCAP mundura jauzi egiteko puntua izan nahi du. Atsegina hasten zara zure bidaia SCAP baliabideen behean egiaztatuz:
SCAP oinarrizkoak
Zer da SCAP?
NISTen SCAP Main Page
SCAP komunitatearen orria
NIST SCAP Tresnak Orrialdea
SCAPen zerrenda edukia
NIST SCAP Checklist Repository
Windows 7 Firewall SCAP edukia
Windows Vista SCAP edukia
SCAP eskaneatze tresnak
SCAP Validation Tools List
ThreatGuard
BigFix
Core eragina
Fortinet Fortiscan
Open Scap (iturburu irekia)