安全内容自动化协议
安全内容自动化协议(英語:,SCAP)是用于自动化漏洞管理、评估和条款符合检测的一套标准(例如,2002年的美国联邦信息安全管理法案)。美国国家漏洞数据库(NVD)就是美国政府为安全内容自动化协议制定的知识库。
意图
安全内容自动化协议(SCAP,读作“ess-cap”),结合了一系列用于评估软件缺陷和安全相关问题的开放标准,用于系统测试来发现漏洞,并根据漏洞可能造成的影响提供评分标准。是意图将上述开放标准用于自动化漏洞管理、评估和条款符合检测的一套标准。SCAP定义了如下标准(SCAP协议组成)之间如何协调:
SCAP协议组成
- 通用漏洞披露 (CVE) 页面存档备份,存于
- 通用配置评估 (CCE) (prior web-site at MITRE 页面存档备份,存于)
- 通用平台评估 (CPE)
- 通用漏洞评分系统 (CVSS)
- Extensible Configuration Checklist Description Format (XCCDF)
- 开放漏洞评估语言 (OVAL)
从SCAP version 1.1开始
从SCAP version 1.2开始
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.