计算机科学

首页 > 计算机科学

安全内容自动化协议

2018-07-27 10:57:56     所属分类:电脑安全

安全内容自动化协议英语:Security Content Automation ProtocolSCAP)是用于自动化漏洞管理、评估和条款匹配检测的一套标准(例如,2002年的美国联邦信息安全管理法案)。美国国家漏洞数据库(NVD)就是美国政府为安全内容自动化协议制定的知识库。

意图

安全内容自动化协议(SCAP,读作“ess-cap”),结合了一系列用于评估软件缺陷和安全相关问题的开放标准,用于系统测试来发现漏洞,并根据漏洞可能造成的影响提供评分标准。是意图将上述开放标准用于自动化漏洞管理、评估和条款匹配检测的一套标准。SCAP定义了如下标准(SCAP协议组成)之间如何协调:

SCAP协议组成

  • 通用漏洞披露 (CVE)
  • 通用配置评估 (CCE) (prior web-site at MITRE)
  • 通用平台评估 (CPE)
  • 通用漏洞评分系统 (CVSS)
  • Extensible Configuration Checklist Description Format (XCCDF)
  • 开放漏洞评估语言 (OVAL)

从SCAP version 1.1开始

  • Open Checklist Interactive Language (OCIL) Version 2.0

从SCAP version 1.2开始

  • 资产鉴定
  • 资产报告格式 (ARF)
  • 通用配置评分系统 (CCSS)
  • 安全自动化数据信任模型 (TMSAD)

感谢您的支持,我会继续努力的!

扫码支持
1分,2分不嫌少,钱不钱的无所谓,重要的是你的话语激励我前行!

愿你每天温暖如春!!!

显示全文

取消

感谢您的支持,我会继续努力的!

扫码支持
无需打赏可直接关闭阅读全文
1分,2分不嫌少,钱不钱的无所谓,重要的是你的话语激励我前行!

愿你每天温暖如春!!!


上一篇:访问控制矩陣
下一篇:安全控件
相关推荐