SCAP
- протокол автоматизации управления данными безопасности, протокол (набор стандартов, технология) SCAP
#
(произносится “S Cap”) методология применения соответствующих открытых стандартов и специальных стандартизованных методов тестирования для автоматического управления уязвимостями (automated vulnerability management), измерения параметров защищённости систем и оценки соответствия реализованных политик безопасности (policy compliance evaluation) требованиям законодательства (например, FISMA). Разработан NIST по заказу правительства США; служит основой для создания, распространения и проверки параметров безопасности всех компьютеров в сети, безопасности активов компаний и организаций и др. Состоит из таких стандартов (спецификаций), как CCE (Common Configuration Enumeration – список типовых конфигураций); CPE (Common Platform Enumeration – список типовых платформ); CVE (Common Vulnerabilities and Exposures – типовые уязвимости и риски, ошибки конфигурации); CVSS (Common Vulnerability Scoring System – единая система оценивания [типичных] уязвимостей); XCCDF (Extensible Configuration Checklist Description Format – расширяемый формат описания контрольных списков, чеклистов настроек [безопасности]). Отметим, что некоторые из них стали затем международными стандартами.
Связные термины
asset, CCSS, Common Criteria, OVAL, security, security policy
