Cad é atá i gceist le SCAP?
Is acrainm é SCAP don Phrótacal Uathoibrithe Ábhar Slándála. Is é an aidhm atá aige ná caighdeán slándála atá glactha cheana féin a chur i bhfeidhm d'eagraíochtaí nach bhfuil ceann amháin acu nó a bhfuil impleachtaí lag acu faoi láthair.
I bhfocail eile, tugann sé deis do riarthóirí slándála ríomhairí, bogearraí agus gléasanna eile a scanadh bunaithe ar bhunlíne slándála réamhshocraithe chun a chinneadh an gcuirtear na paistí cumraíochta agus bogearraí i bhfeidhm ar an gcaighdeán go bhfuil siad á gcur i gcomparáid leis.
Is é an Bunachar Sonraí Náisiúnta Leochaileachta (NVD) stór ábhar rialtas na Stát Aontaithe do SCAP.
Nóta: I measc caighdeán slándála áirithe cosúil le SCAP tá SACM (Uathoibriú Slándála agus Monatóireacht Leanúnach), CC (Critéir Choiteanna), clibeanna SWID (Sainaithint Bogearraí), agus FIPS (Caighdeáin Próiseála Faisnéise Cónaidhme).
Tá dhá phríomh-chomhpháirt ag SCAP
Tá dhá phríomhchodanna ann leis an bPrótacal Uathoibrithe Ábhar Slándála:
Ábhar SCAP
Tá ábhar modúil ar fáil faoi shaoirse ar mhodúil ábhair SCAP atá forbartha ag an Institiúid Náisiúnta um Chaighdeáin agus Teicneolaíochtaí (NIST) agus a chomhpháirtithe tionscail. Déantar na modúil ábhair ó fhoirmíochtaí "slán" a aontaíonn NIST agus a comhpháirtithe SCAP.
Sampla a bheadh ann ná Cumraíocht Lárnach Deisce Chónaidhme, atá ina chumraíocht slándála crua ar leaganacha áirithe de Microsoft Windows . Feidhmíonn an t-ábhar mar bhunlíne chun comparáid a dhéanamh idir na córais atá á scanadh ag uirlisí scanadh SCAP.
Scanóirí SCAP
Is uirlis é scanóir SCAP a chuireann comparáid idir spriocdhírithe nó cumraíocht an iarratais agus / nó leibhéal paiste in aghaidh bunlíne an ábhair SCAP.
Tabharfaidh an uirlis faoi deara aon chlaonadh agus tuarascáil a tháirgeadh. Tá sé de chumas ag roinnt scanóirí SCAP an ríomhaire sprioc a cheartú agus é a chomhlíonadh leis an mbunlíne caighdeánach.
Tá go leor scanóirí SCAP foinse oscailte tráchtála agus oscailte ar fáil ag brath ar an tsraith ghné atá ag teastáil. Tá roinnt scanóirí i gceist le haghaidh scanadh ar leibhéal fiontraíochta agus tá daoine eile i gceist le húsáid ríomhaire aonair.
Is féidir leat liosta uirlisí SCAP a fháil ag NVD. I measc roinnt samplaí de tháirgí SCAP tá ThreatGuard, Tenable, Red Hat, agus IBM BigFix.
Is féidir le díoltóirí bogearraí a dteastaíonn a dtáirge a bhfuil bailíochtú orthu de réir SCAP, teagmháil a dhéanamh le saotharlann bailíochtaithe SCAP creidiúnaithe NVLAP.