નબળાઈ સંચાલનમાં આગલું બિગ થિંગ
તમે તેના વિશે કદી સાંભળ્યું નથી પણ સિક્યુરિટી કન્ટેન્ટ ઓટોમેશન પ્રોટોકોલ (એસસીએપી) -સક્રિયકૃત સાધનો નબળાઈ વ્યવસ્થાપન અને સુરક્ષા ગોઠવણી નિયંત્રણમાં આગામી મોટી વસ્તુ છે. એસસીએપી (SCAP) ની શરૂઆત નેશનલ ઇન્સ્ટિટ્યૂટ ઓફ સ્ટાન્ડર્ડ્સ એન્ડ ટેક્નોલોજી (એનઆઈએસટી) અને ઉદ્યોગમાં તેના ભાગીદારો દ્વારા કરવામાં આવી હતી.
એસસીએપી મુખ્યત્વે NIST- હોસ્ટેડ એસસીએપી ચેકલિસ્ટ્સ ધરાવે છે જે ઑપરેટિંગ સિસ્ટમ્સ અને / અથવા એપ્લિકેશન્સના સખત રૂપરેખાંકનો છે. એસસીએપીની ચેકલિસ્ટમાં એનઆઈએસટી (NIST) અને તેના ભાગીદારોએ ઓએસ (OS) અને એપ્લિકેશન્સના "સુરક્ષિત" કન્ફિગરેશન્સ હોવાનો નિર્ણય કર્યો છે.
એસસીએપી ચેકલિસ્ટની સામગ્રી SCAP- સક્ષમ સ્કેનિંગ ટૂલ્સમાં લોડ કરી શકાય છે કે જે સ્કેન કરવામાં આવતી સિસ્ટમની સરખામણી કરવા માટે ચેકલિસ્ટનો ઉપયોગ કરીને કમ્પ્યુટરને સ્કેન કરી શકે છે. એસસીએપી (SCAP) સ્કેન લક્ષ્ય સિસ્ટમ પર કોઈ સેટિંગ્સ અથવા પેચો હોય છે કે જે SCAP ચેકલિસ્ટ સ્ટાન્ડર્ડ સુધી નથી.
ઘણા સ્ત્રોત-સક્ષમ સ્કેનીંગ સાધનો ખુલ્લા સ્ત્રોત અને વ્યાપારી બંને ઉપલબ્ધ છે. આ સાધનો વ્યક્તિગત પીસીને એન્ટરપ્રાઇઝ સ્તરનાં સાધનોને પરીક્ષણ કરવા માટેના ઉપકરણોની શ્રેણી આપે છે જે એક સમયે હજારો સિસ્ટમને સ્કેન કરવા સક્ષમ હોય છે.
આ પૃષ્ઠનો હેતુ એસસીએપી (SCAP) ની દુનિયામાં કૂદકો મારવાનું છે. નીચે SCAP સ્ત્રોતોને ચકાસીને તમારી સફર શરૂ કરો:
એસસીએપી બેઝિક્સ
એસસીએપી શું છે?
એનઆઈએસએસટીની એસસીએપી મુખ્ય પૃષ્ઠ
એસસીએપી કોમ્યુનિટી પેજ
NIST SCAP સાધનો પૃષ્ઠ
એસસીએપી તપાસ યાદી સામગ્રી
NIST SCAP ચેકલિસ્ટ રીપોઝીટરી
વિન્ડોઝ 7 ફાયરવોલ એસસીએપી સામગ્રી
વિન્ડોઝ વિસ્ટા એસસીએપી સામગ્રી
SCAP સ્કેનિંગ ટૂલ્સ
એસસીએપી માન્યતા સાધનો યાદી
થ્રેટગાર્ડ
BigFix
કોર ઇમ્પેક્ટ
ફોર્ટિનેટ ફોર્ટિસ્કેન
ઓપન સ્કેપ (ઓપન સોર્સ)