Шта значи СЦАП?
СЦАП је скраћеница протокола за сигурност садржаја. Његова сврха је примијенити већ прихваћени сигурносни стандард за организације које тренутно немају или имају слабе имплементације.
Другим ријечима, администраторима сигурности омогућавају скенирање рачунара, софтвера и других уређаја на основу претходно утврђеног основног нивоа сигурности како би утврдили да ли су конфигурације и софтверски закрпе имплементиране у стандард који они упоређују.
Национална база података о угрожености (НВД) је америчко спремиште садржаја за СЦАП.
Напомена: Неки безбедносни стандарди слични СЦАП-у укључују ознаке САЦМ (Сецурити Аутоматион анд Цонтинуоус Мониторинг), ЦЦ (Цоммон Цритериа), СВИД (Софтваре Идентифицатион) и ФИПС (Федерал Информатион Процессинг Стандардс).
СЦАП има две главне компоненте
Постоје два главна дела протокола за сигурност садржаја:
СЦАП садржај
Модули садржаја СЦАП су слободно доступни садржаји развијени од стране Националног института за стандарде и технологије (НИСТ) и његових партнера у индустрији. Модули садржаја састављени су од "сигурних" конфигурација које су договорили НИСТ и његови партнери СЦАП.
Пример би био Федерал Десктоп Цоре Цонфигуратион, који је сигурносно оштрина конфигурација неких верзија Мицрософт Виндовс-а . Садржај служи као основа за упоређивање система који се скенира помоћу СЦАП скенирања алата.
СЦАП скенери
СЦАП скенер је алат који упоређује циљани рачунар или конфигурацију апликације и / или патцх-а против оног на основном нивоу садржаја СЦАП-а.
Алат ће приметити одступања и извести извјештај. Неки СЦАП скенери такође имају могућност да исправи циљани рачунар и ускладе га са стандардном основном линијом.
Постоји много комерцијалних СЦАП скенера са отвореним изворима у зависности од жељеног скупа функција. Неки скенери су намењени за скенирање на нивоу предузећа, док су други намењени индивидуалном коришћењу рачунара.
Можете пронаћи листу СЦАП алата на НВД-у. Неки примјери СЦАП производа укључују ТхреатГуард, Тенабле, Ред Хат и ИБМ БигФик.
Продавци софтвера којима је потребан њихов производ потврђен као у складу са СЦАП-ом, могу контактирати НВЛАП акредитовану лабораторију за валидацију СЦАП-а.