SCAP standard

Security Data Management Automation Protocol (SCAP) er et sæt åbne standarder, der definerer tekniske specifikationer for præsentation og udveksling af sikkerhedsdata. Disse data kan bruges til flere formål, herunder automatisering af processen med at finde sårbarheder, evaluering af overholdelse af tekniske kontroller og måling af sikkerhedsniveauet. Regeringen, i samarbejde med videnskabelige og kommercielle organisationer, bruger og støtter udbredelsen af SCAP.

SCAP består af følgende standarder:

Typiske sårbarheder og konfigurationsfejl (Common Vulnerabilities and Exposures CVE(r)) [1]
Liste over typiske konfigurationer (Common Configuration Enumeration CCE™) [2]
Liste over typiske platforme (Common Platform Enumeration CPE) [3]
Common Vulnerability Scoring System CVSS [4]
Udvidelig konfigurationstjekliste Beskrivelse Format XCCDF [5]
Åben sårbarhed og vurderingssprog OVAL™ [6]

SCAP er en del af et større program, Information Security Automation Program (ISAP). ISAP blev oprettet for at automatisere implementering og verifikation af informationssystemer (IS) sikkerhedsmekanismer. Målene for ISAP omfatter udvikling af krav til automatisk udveksling af informationssikkerhedsdata, opsætning og styring af grundlæggende konfigurationer for forskellige it-produkter, vurdering af IP og kontrol af overholdelse af krav, brug af standardmålinger til at vurdere og beregne den integrerede virkning af sårbarheder og eliminere opdagede sårbarheder. NIST leder dette initiativ med Defense Information Systems Agency , NSA og DHS (som sponsor) .

Se også

NIST
DISA
NSA
DHS
OVAL

Noter

↑ CVE Standard Arkiveret 19. december 2020 på Wayback Machine
↑ CCE Standard Arkiveret 6. januar 2008 på Wayback Machine , (eng.)
↑ CPE Standard Arkiveret 13. maj 2016 på Wayback Machine
↑ CVSS Standard Arkiveret 8. marts 2022 på Wayback Machine
↑ XCCDF Standard Arkiveret 19. juni 2016 på Wayback Machine , (eng.)
↑ OVAL standard Arkiveret 24. februar 2021 på Wayback Machine

SCAP standard

SCAP standard

Se også

Noter

Links