SCAP
SCAP
( = Security Content Automation Protocol,
"turvasisu automaatikaprotokoll")
olemus
metoodika, mis võimaldab
infoturbe haldust kvantiteerida ja automatiseerida:
- NIST, 2006
- aluseks on
----- turvasisu etalonmääratlused
----- nendega võrdlemise vahendid (SCAP skannerid)
----- toetavad andmebaasid (NVD, CVE)
- rakendab mitmeid avatud standardeid
ülevaateid
https://en.wikipedia.org/wiki/Security_Content_Automation_Protocol
http://energy.gov/sites/prod/files/cioprod/documents/Technical_Introduction_to_SCAP_-_Charles_Schmidt.pdf
https://scap.nist.gov/
http://csrc.nist.gov/publications/nistpubs/800-117/sp800-117.pdf