SCAP څه شی لري؟
SCAP د امنیت منځپانګې میټیکن پروتوکول لپاره یو لنډیز دی. د دې موخه د سازمانونو لپاره د منل شوي امنیتي معیار پلي کول دي چې اوس مهال نه لري یا کمزوري پلي کونکي لري.
په بل عبارت، دا امنیتي ادارې ته کمپیوټر، سافټویر، او نور وسایل وړاندې کوي چې د لومړنیو امنیتي امنیتي بنسټونو پر بنسټ والړ شي ترڅو معلومه کړي چې د کنټرول او سافټ ویر معیارونه د هغه معیار سره پلي شوي چې دوی ورسره پرتله کیږي.
د زیان مننې ملي ډیټابیس) NVD (د SCAP لپاره د امریکا حکومت منځپانګې ذخیره ده.
یادونه: د امنیت ځینې معیارونه د SCAP سره ورته دي عبارت دي له SACM) د امنیت خوندي کولو او دوامدار نظارت (، CC (عمومي معیار)، SWID (د سافټ ویر پېژندنې) ټګونه، او FIPS (د فدرالي معلوماتو پروسس کولو معیارونه).
SCAP دوه برخې لري
د امنیت منځپانګې میټیشن پروتوکول کې دوه اصلي برخې شتون لري:
د SCAP منځپانګه
د SCAP محتويات ماډلونه د آزادو اسانتياوو محتويات دي چې د معيارونو او ټکنالوجۍ ملي انسټيټيوټ (NIST) او د هغه د صنعت همکارانو لخوا جوړ شوي. د محتوياتو ماډلونه د "خوندي" ډولونو څخه جوړ شوي دي چې د NIST او د هغې د اس سي پي پي شريکانو لخوا توافق شوي دي.
یوه بیلګه به د فدرالي ڈیسکبز کور ترتیبات وي، کوم چې د مایکروسافټ ونډوز ځینې نسخه د امنیت سخت سخت کنټرول دی. دا محتويات د SCAP سکینګ وسایلو لخوا د سیسټمونو د پرتله کولو لپاره د اساساتو په توګه کار کوي.
SCAP سکینرونه
د SCAP سکینر یو داسې وسیله ده چې د هدف کمپیوټر یا د غوښتنلیک ترتیب او / یا د پیچ کچه د SCAP د محتویاتو اساساتو سره پرتله کوي.
دا وسیله به هر شی ویش او یو راپور تولید کړي. د SCAP ځینې سکینرونه هم د هدف کمپیوټر سمبالولو توان لري او دا د معیاري اساساتو سره مطابقت راوړي.
د تجارتي او پرانیستې سرچینې SCAP سکینر شتون لري چې د اړتیا وړ ځانګړتیاو په اساس شتون لري. ځینې سکینرونه د شرکت کچې کچې سکیننګ لپاره دي، پداسې حال کې چې نور د PC انفرادي کارونې لپاره معنا لري.
تاسو کولی شئ په NVD کې د SCAP وسیلو لیست ومومئ. د سویډن کمیټې د تولیداتو ځینې مثالونه د ګواښ ګرانو، وړو، Red Hat، او IBM BigFix شامل دي.
د سافټویر پلورونکي چې د دوی محصول ته اړتیا لري د SCAP سره سم تعقیب کیږي، کولی شي د NVLAP اعتبار شوي SCAP تایید لابراتوار سره اړیکه ونیسي.