SCAP అంటే ఏమిటి?
SCAP సెక్యూరిటీ కంటెక్ట్ ఆటోమేషన్ ప్రోటోకాల్ కోసం సంక్షిప్త రూపం. దీని ప్రయోజనం ప్రస్తుతం ఒకదానిలో లేని లేదా బలహీన అమలును కలిగి ఉన్న సంస్థలకు ఇప్పటికే ఆమోదించబడిన భద్రతా ప్రమాణాన్ని వర్తింపజేయడం.
ఇంకో మాటలో చెప్పాలంటే, భద్రతా నిర్వాహకులు కంప్యూటర్లు, సాఫ్ట్వేర్ మరియు ఇతర పరికరాలను ముందుగా నిర్ణయించిన భద్రతా ఆధారాల ఆధారంగా స్కాన్ చేయడానికి అనుమతిస్తుంది, ఆకృతీకరణ మరియు సాఫ్ట్వేర్ పాచెస్ వారు పోల్చిన ప్రమాణాన్ని అమలు చేస్తాయా లేదో నిర్ణయించడానికి.
జాతీయ దుర్బలత్వం డేటాబేస్ (ఎన్విడివి) అనేది SCAP కొరకు US ప్రభుత్వ కంటెంట్ రిపోజిటరీ.
గమనిక: SACM (సెక్యూరిటీ ఆటోమేషన్ మరియు నిరంతర పర్యవేక్షణ), CC (కామన్ క్రైటీరియా), SWID (సాఫ్ట్వేర్ ఐడెంటిఫికేషన్) ట్యాగ్లు మరియు FIPS (ఫెడరల్ ఇన్ఫర్మేషన్ ప్రోసెసింగ్ స్టాండర్డ్స్) వంటి కొన్ని భద్రతా ప్రమాణాలు ఉన్నాయి.
SCAP రెండు ప్రధాన భాగాలు
సెక్యూరిటీ కంటెక్ట్ ఆటోమేషన్ ప్రోటోకాల్కు రెండు ప్రధాన భాగాలు ఉన్నాయి:
SCAP కంటెంట్
SCAP కంటెంట్ మాడ్యూల్స్ నేషనల్ ఇన్స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెక్నాలజీస్ (NIST) మరియు దాని పరిశ్రమ భాగస్వాములు అభివృద్ధి చేస్తాయి. NIST మరియు దాని SCAP భాగస్వాములు అంగీకరించిన "సురక్షిత" కాన్ఫిగరేషన్ల నుండి కంటెంట్ మాడ్యూల్స్ తయారు చేస్తారు.
ఒక ఉదాహరణ ఫెడరల్ డెస్క్టాప్ కోర్ కాన్ఫిగరేషన్, ఇది మైక్రోసాఫ్ట్ విండోస్ యొక్క కొన్ని సంస్కరణల భద్రతా పటిష్టమైన ఆకృతీకరణ. SCAP స్కానింగ్ సాధనాల ద్వారా స్కాన్ చేయబడుతున్న వ్యవస్థల పోలిక కోసం కంటెంట్ ఒక ఆధారంగా పనిచేస్తుంది.
SCAP స్కానర్లు
SCAP స్కానర్ అనేది ఒక లక్ష్య కంప్యూటర్ లేదా అప్లికేషన్ యొక్క కాన్ఫిగరేషన్ మరియు SCAP కంటెంట్ బేస్లైన్కు వ్యతిరేకంగా / లేదా పాచ్ స్థాయిని సరిపోల్చే సాధనం.
ఈ ఉపకరణం ఏదైనా వ్యత్యాసాలను గుర్తించి నివేదికను ఉత్పత్తి చేస్తుంది. కొన్ని SCAP స్కానర్లు లక్ష్య కంప్యూటర్ను సరిచేయడానికి మరియు ప్రామాణిక ఆధారానికి అనుగుణంగా దీనిని తీసుకురాగల సామర్థ్యాన్ని కలిగి ఉంటాయి.
కోరుకున్న ఫీచర్ సెట్ ఆధారంగా అనేక వాణిజ్య మరియు ఓపెన్ సోర్స్ SCAP స్కానర్లు అందుబాటులో ఉన్నాయి. కొన్ని స్కానర్లు ఎంటర్ప్రైజ్-స్థాయి స్కానింగ్ కోసం ఉద్దేశించినవి, ఇతరులు వ్యక్తిగత PC ఉపయోగం కోసం ఉద్దేశించినవి.
మీరు NVD వద్ద SCAP సాధనాల జాబితాను కనుగొనవచ్చు. SCAP ఉత్పత్తుల యొక్క కొన్ని ఉదాహరణలు త్రెట్ గ్యార్డ్, టెన్బుల్, రెడ్ హాట్, మరియు IBM బిగ్ ఫిక్స్.
SCAP తో అనుగుణంగా ఉన్న వారి ఉత్పత్తిని అవసరమైన సాఫ్ట్వేర్ విక్రేతలు, NVLAP గుర్తింపు పొందిన SCAP ధ్రువీకరణ లాబ్ను సంప్రదించవచ్చు.