| dbo:abstract
|
- Das Security Content Automation Protocol (SCAP) ist eine Methode für die Verwendung bestimmter Standards zur automatisierten Vulnerability-Management-, Mess- und Policy-Compliance-Auswertung (z. B. Compliance). Die (NVD) ist das Content-Repository der US-Regierung für SCAP. (de)
- El Security Content Automation Protocol, también conocido por sus siglas SCAP o S'CAP, es conjunto de especificaciones del NIST para expresar (formatos y nomenclaturas) y manipular información relacionada con la seguridad sobre fallos y configuraciones, de una forma estandarizada. De esta forma se permite automatizar, en cierto grado, el chequeo (búsqueda) de vulnerabilidades, evaluar posibles impactos de vulnerabilidades, la gestión de vulnerabilidades, mediciones de seguridad, y evaluación de políticas a adoptar. En definitiva, provee una infraestructura poderosa para la elaboración de análisis e informes sobre vulnerabilidades en los sistemas de información. (es)
- The Security Content Automation Protocol (SCAP) is a method for using specific standards to enable automated vulnerability management, measurement, and policy compliance evaluation of systems deployed in an organization, including e.g., FISMA (Federal Information Security Management Act, 2002) compliance. The National Vulnerability Database (NVD) is the U.S. government content repository for SCAP. An example of an implementation of SCAP is OpenSCAP. (en)
- Le Security Content Automation Protocol (SCAP) est un protocole regroupant un ensemble de standards dans le but d'uniformiser et faciliter l'automatisation de la gestion des vulnérabilités ainsi que la mesure et l’évaluation de politique de conformité d'un système déployé dans une organisation.SCAP est publié par le National Institute of Standards and Technology (NIST). Un exemple d'implémentation de SCAP est OpenSCAP. (fr)
- Security Content Automation Protocol (SCAP、エスキャップと発音)とは、「脆弱性管理、コンプライアンス管理の一部を機械化(自動化)することにより、情報システムに対するセキュリティ対策の負荷軽減と情報セキュリティ施策の推進の両立を目的とした仕様群」である。アメリカ国立標準技術研究所(NIST)により仕様が策定され(NIST 800-126,NIST 800-117,NISTIR 7511 rev2)、米国のを始めとした各種脆弱性情報データベースで利用されており、日本でもJPCERT/CCと情報処理推進機構(IPA)が共同管理している脆弱性情報データベースのJapan Vulnerability Notes (JVN)やJVN iPediaで利用されている。 (ja)
- Протокол автоматизации управления данными безопасности (SCAP) — набор открытых стандартов, определяющих технические спецификации для представления и обмена данными по безопасности. Эти данные могут быть использованы для нескольких целей, включая автоматизацию процесса поиска уязвимостей, оценки соответствия технических механизмов контроля и измерения уровня защищенности. Правительство, совместно с научными и коммерческими организациями, использует и поддерживает распространение SCAP. SCAP состоит из следующих стандартов:
* Типовые уязвимости и ошибки конфигурации (Common Vulnerabilities and Exposures CVE(r))
* Список типовых конфигураций (Common Configuration Enumeration CCE™)
* Список типовых платформ (Common Platform Enumeration CPE)
* Единая система определения величины уязвимостей (Common Vulnerability Scoring System CVSS)
* Расширяемый формат описания списка проверки конфигурации (Extensible Configuration Checklist Description Format XCCDF)
* Открытый язык описания уязвимостей и оценки (Open Vulnerability and Assessment Language OVAL™) SCAP — это часть более широкой программы, Программы Автоматизации ИБ (ISAP). ISAP создана для выполнения задач автоматизации процессов внедрения и проверки механизмов безопасности информационных систем (ИС). Цели ISAP включают в себя разработку требований для автоматического обмена данными ИБ, настройку и управление базовыми конфигурациями для различных ИТ продуктов, оценку ИС и проверку соответствия требованиям, использование стандартных метрик для оценки и подсчёта интегрального влияния уязвимостей, устранение обнаруженных уязвимостей. NIST осуществляет руководство данной инициативой совместно с Управлением информационных систем (англ. Defense Information Systems Agency), NSA и DHS (в качестве спонсора). (ru)
- 安全内容自动化协议(英語:Security Content Automation Protocol,SCAP)是用于自动化漏洞管理、评估和条款符合检测的一套标准(例如,2002年的美国)。(NVD)就是美国政府为安全内容自动化协议制定的知识库。 (zh)
|
| dbo:wikiPageExternalLink
| |
| dbo:wikiPageID
| |
| dbo:wikiPageLength
|
- 5524 (xsd:nonNegativeInteger)
|
| dbo:wikiPageRevisionID
| |
| dbo:wikiPageWikiLink
| |
| dbp:wikiPageUsesTemplate
| |
| dcterms:subject
| |
| gold:hypernym
| |
| rdf:type
| |
| rdfs:comment
|
- Das Security Content Automation Protocol (SCAP) ist eine Methode für die Verwendung bestimmter Standards zur automatisierten Vulnerability-Management-, Mess- und Policy-Compliance-Auswertung (z. B. Compliance). Die (NVD) ist das Content-Repository der US-Regierung für SCAP. (de)
- El Security Content Automation Protocol, también conocido por sus siglas SCAP o S'CAP, es conjunto de especificaciones del NIST para expresar (formatos y nomenclaturas) y manipular información relacionada con la seguridad sobre fallos y configuraciones, de una forma estandarizada. De esta forma se permite automatizar, en cierto grado, el chequeo (búsqueda) de vulnerabilidades, evaluar posibles impactos de vulnerabilidades, la gestión de vulnerabilidades, mediciones de seguridad, y evaluación de políticas a adoptar. En definitiva, provee una infraestructura poderosa para la elaboración de análisis e informes sobre vulnerabilidades en los sistemas de información. (es)
- The Security Content Automation Protocol (SCAP) is a method for using specific standards to enable automated vulnerability management, measurement, and policy compliance evaluation of systems deployed in an organization, including e.g., FISMA (Federal Information Security Management Act, 2002) compliance. The National Vulnerability Database (NVD) is the U.S. government content repository for SCAP. An example of an implementation of SCAP is OpenSCAP. (en)
- Le Security Content Automation Protocol (SCAP) est un protocole regroupant un ensemble de standards dans le but d'uniformiser et faciliter l'automatisation de la gestion des vulnérabilités ainsi que la mesure et l’évaluation de politique de conformité d'un système déployé dans une organisation.SCAP est publié par le National Institute of Standards and Technology (NIST). Un exemple d'implémentation de SCAP est OpenSCAP. (fr)
- Security Content Automation Protocol (SCAP、エスキャップと発音)とは、「脆弱性管理、コンプライアンス管理の一部を機械化(自動化)することにより、情報システムに対するセキュリティ対策の負荷軽減と情報セキュリティ施策の推進の両立を目的とした仕様群」である。アメリカ国立標準技術研究所(NIST)により仕様が策定され(NIST 800-126,NIST 800-117,NISTIR 7511 rev2)、米国のを始めとした各種脆弱性情報データベースで利用されており、日本でもJPCERT/CCと情報処理推進機構(IPA)が共同管理している脆弱性情報データベースのJapan Vulnerability Notes (JVN)やJVN iPediaで利用されている。 (ja)
- 安全内容自动化协议(英語:Security Content Automation Protocol,SCAP)是用于自动化漏洞管理、评估和条款符合检测的一套标准(例如,2002年的美国)。(NVD)就是美国政府为安全内容自动化协议制定的知识库。 (zh)
- Протокол автоматизации управления данными безопасности (SCAP) — набор открытых стандартов, определяющих технические спецификации для представления и обмена данными по безопасности. Эти данные могут быть использованы для нескольких целей, включая автоматизацию процесса поиска уязвимостей, оценки соответствия технических механизмов контроля и измерения уровня защищенности. Правительство, совместно с научными и коммерческими организациями, использует и поддерживает распространение SCAP. SCAP состоит из следующих стандартов: (ru)
|
| rdfs:label
|
- Security Content Automation Protocol (de)
- Security Content Automation Protocol (es)
- Security Content Automation Protocol (fr)
- Security Content Automation Protocol (ja)
- Security Content Automation Protocol (en)
- Стандарт SCAP (ru)
- 安全内容自动化协议 (zh)
|
| owl:sameAs
| |
| prov:wasDerivedFrom
| |
| foaf:isPrimaryTopicOf
| |
| is dbo:wikiPageDisambiguates
of | |
| is dbo:wikiPageWikiLink
of | |
| is foaf:primaryTopic
of | |
