ສິ່ງທີ່ໃຫຍ່ຕໍ່ໄປໃນການຄຸ້ມຄອງຄວາມທຸກຍາກ
ທ່ານອາດຈະບໍ່ເຄີຍໄດ້ຍິນກ່ຽວກັບພວກມັນແຕ່ເຄື່ອງມືທີ່ເປີດໃຊ້ງານຄວາມປອດໄພຂອງຄວາມປອດໄພເນື້ອຫາ (SCAP) ແມ່ນສິ່ງສໍາຄັນຕໍ່ໄປໃນການຄຸ້ມຄອງຄວາມສ່ຽງແລະການຄວບຄຸມການກໍານົດຄວາມປອດໄພ. SCAP ໄດ້ເລີ່ມຕົ້ນໂດຍສະຖາບັນມາດຕະຖານແລະເຕັກໂນໂລຢີແຫ່ງຊາດ (NIST) ແລະຄູ່ຮ່ວມງານໃນອຸດສາຫະກໍາ.
SCAP ແມ່ນຕົ້ນຕໍຂອງບັນຊີກວດສອບ SCAP ຂອງ NIST ຊຶ່ງເປັນການຕັ້ງຄ່າແຂງຂອງລະບົບປະຕິບັດການແລະ / ຫຼືຄໍາຮ້ອງສະຫມັກ. ບັນຊີລາຍຊື່ກວດສອບ SCAP ປະກອບດ້ວຍສິ່ງທີ່ NIST ແລະຄູ່ຮ່ວມງານຂອງຕົນໄດ້ກໍານົດວ່າມີການຕັ້ງຄ່າ "ປອດໄພ" ຂອງ OSes ແລະຄໍາຮ້ອງສະຫມັກຕ່າງໆ.
ເນື້ອໃນຂອງການກວດສອບ SCAP ສາມາດຖືກ loaded ເຂົ້າໃນເຄື່ອງມືສະແກນ SCAP ທີ່ສາມາດສະແກນຄອມພິວເຕີ້ໂດຍໃຊ້ລາຍການກວດສອບເປັນຖານເພື່ອປຽບທຽບລະບົບທີ່ຖືກສະແກນ. ການສະແກນ SCAP ສາມາດເປີດເຜີຍວ່າມີການຕັ້ງຄ່າຫຼືການແກ້ໄຂໃດໆຢູ່ໃນລະບົບເປົ້າຫມາຍທີ່ບໍ່ແມ່ນມາດຕະຖານການກວດສອບ SCAP.
ມີເຄື່ອງມືສະແກນ SCAP ທີ່ສາມາດໃຊ້ໄດ້ຫຼາຍທີ່ມີທັງແຫຼ່ງເປີດແລະການຄ້າ. ເຄື່ອງມືເຫລົ່ານີ້ກວມເອົາເຄື່ອງມືສໍາລັບການທົດສອບ PCs ແຕ່ລະເຄື່ອງມືໃນລະດັບອົງກອນທີ່ສາມາດສະແກນລະບົບຫລາຍພັນຄົນໃນແຕ່ລະຄັ້ງ.
ຫນ້ານີ້ແມ່ນມີຈຸດປະສົງເພື່ອເປັນຈຸດທີ່ໂດດເດັ່ນໃນໂລກຂອງ SCAP. ກະລຸນາເລີ່ມຕົ້ນການເດີນທາງຂອງທ່ານໂດຍການກວດສອບຊັບພະຍາກອນ SCAP ຂ້າງລຸ່ມນີ້:
SCAP Basics
SCAP ແມ່ນຫຍັງ?
ຫນ້າຫລັກ SCAP ຂອງ NIST
SCAP Community Page
NIST SCAP Tools Page
ເນື້ອໃນ Checklist SCAP
NIST SCAP Checklist Repository
Windows 7 Firewall SCAP Content
Windows Vista SCAP Content
SCAP ເຄື່ອງມືສະແກນ
SCAP Validation Tools List
ThreatGuard
BigFix
Core Impact
Fortinet Fortiscan
Open Scap (open source)