SCAP શું અર્થ છે?
એસસીએપી સિક્યુરિટી કન્ટેન્ટ ઓટોમેશન પ્રોટોકોલ માટે ટૂંકાક્ષર છે. તેનો હેતુ એવા સંગઠનોમાં પહેલેથી જ સ્વીકૃત સલામતી ધોરણોનો અમલ કરવાનો છે કે જેની પાસે હાલમાં કોઈ ન હોય અથવા નબળા અમલીકરણો હોય.
બીજા શબ્દોમાં કહીએ તો, તે સુરક્ષા પ્રબંધકોને કમ્પ્યુટર્સ, સૉફ્ટવેર અને પૂર્વનિર્ધારિત સુરક્ષા આધારરેખા પર આધારિત અન્ય ઉપકરણોને સ્કેન કરવા માટે પરવાનગી આપે છે કે કેમ તે નિર્ધારિત કરે છે કે ગોઠવણી અને સૉફ્ટવેર પેચ્સને તે પ્રમાણમાં લાગુ કરવામાં આવે છે કે જેની સરખામણી તેમની સરખામણી કરવામાં આવે છે.
નેશનલ વ્યુબરેબિલિટી ડેટાબેઝ (એનવીડી) એસએસીએપી માટે યુ.એસ. સરકારી સામગ્રી રીપોઝીટરી છે.
નોંધ: એસએસીએમ (SACM) (સિક્યુરિટી ઓટોમેશન અને સતત મોનીટરીંગ), સીસી (કોમન ક્રાઈટેરિયા), SWID (સૉફ્ટવેર આઇડેન્ટીફિકેશન) ટેગ અને FIPS (ફેડરલ ઇન્ફોર્મેશન પ્રોસેસીંગ સ્ટાન્ડર્ડ્સ) જેવા SCAP જેવા કેટલાક સુરક્ષા ધોરણોમાં સમાવેશ થાય છે.
એસસીએપી પાસે બે મુખ્ય ઘટકો છે
સિક્યુરિટી કન્ટેન્ટ ઓટોમેશન પ્રોટોકોલના બે મુખ્ય ભાગ છે:
SCAP સામગ્રી
એસસીએપી સામગ્રી મોડ્યુલો નેશનલ ઇન્સ્ટિટ્યૂટ ઓફ સ્ટાન્ડર્ડ્સ એન્ડ ટેક્નોલોજીસ (એનઆઈએસટી) અને તેના ઉદ્યોગ ભાગીદારો દ્વારા મુક્તપણે ઉપલબ્ધ સામગ્રી છે. સામગ્રી મોડ્યુલ "સુરક્ષિત" રૂપરેખાંકનોમાંથી બનાવવામાં આવે છે જે એનઆઇએસટી અને તેના એસસીએપી ભાગીદારો દ્વારા સંમત છે.
એક ઉદાહરણ ફેડરલ ડેસ્કટોપ કોર રુપરેખાંકન હશે, જે માઇક્રોસોફ્ટ વિન્ડોઝના કેટલાક વર્ઝનની સખત કઠણ રૂપરેખાંકન છે. આ સામગ્રી SCAP સ્કેનિંગ સાધનો દ્વારા સ્કેન કરવામાં આવતી સિસ્ટમોની સરખામણી માટે એક આધારરેખા તરીકે સેવા આપે છે.
SCAP સ્કેનરો
સ્કેએપ સ્કેનર સાધન છે જે લક્ષ્ય કમ્પ્યુટર અથવા એપ્લીકેશનનું રૂપરેખાંકન અને / અથવા પેચ સ્તરની સામે SCAP સામગ્રી આધારરેખાને સરખાવે છે.
સાધન કોઈ પણ ફેરફારને નોંધશે અને રિપોર્ટ બનાવશે. કેટલાક સ્કેએપ સ્કેનર્સ પાસે લક્ષ્ય કમ્પ્યુટરને સુધારવાની ક્ષમતા છે અને તેને સ્ટાન્ડર્ડ બેસલાઇન સાથે સુસંગત છે.
ઇચ્છિત છે તે ફિચર સેટના આધારે ઉપલબ્ધ ઘણા વ્યાપારી અને ઓપન સોર્સ SCAP સ્કેનર્સ છે. કેટલાક સ્કેનર્સ એન્ટરપ્રાઇઝ સ્તરીય સ્કેનિંગ માટે છે જ્યારે અન્ય લોકો વ્યક્તિગત પીસી વપરાશ માટે છે.
તમે NVD પર SCAP સાધનોની સૂચિ મેળવી શકો છો. એસસીએપી ઉત્પાદનોના કેટલાક ઉદાહરણોમાં થ્રેટગાર્ડ, ટેનલેબલ, રેડ હેટ, અને આઇબીએમ બીગફિક્સનો સમાવેશ થાય છે.
સૉફ્ટવેર વિક્રેતાઓ કે જેઓને તેમના ઉત્પાદનની માન્યતા એસસીએપી (SCAP) સાથે પાલન કરવામાં આવે છે, તે એન.વી.એલ.પી.પી. દ્વારા માન્યતા પ્રાપ્ત એસસીએપી માન્યતા લેબનો સંપર્ક કરી શકે છે.