iT邦幫忙

1

安全內容自動化協議(SCAP)

  • 分享至 

  • xImage
  •  

安全內容自動化協議(SCAP)是一種使用特定標準來對組織中部署的系統進行自動化漏洞管理,度量和策略合規性評估的方法,包括FISMA(聯邦信息安全管理法案,2002)合規性。國家漏洞數據庫(NVD)是SCAP的美國政府內容存儲庫。SCAP的實現示例是OpenSCAP。
為了防禦安全威脅,組織需要連續監視已部署的計算機系統和應用程序,將安全升級合併到軟件中,並將更新部署到配置中。安全內容自動化協議(SCAP),發音為“ ess-cap”,但最常見的名稱是“ skap”,包括許多開放標準,這些標準廣泛用於枚舉與安全性相關的軟件缺陷和配置問題。進行安全監視的應用程序在測量系統以發現漏洞時會使用這些標準,並提供對這些發現進行評分的方法,以評估可能的影響。SCAP規範套件對這些自動化漏洞管理,度量和策略合規性產品使用的術語和格式進行了標準化。
資料來源:維基百科

開發運維
2009年,第一屆名為devopsdays的會議在比利時根特舉行。該會議由比利時顧問,項目經理和敏捷實踐者Patrick Debois共同創立。該會議現已傳播到其他國家。
DevOps是將軟件開發(Dev)和IT操作(Ops)結合在一起的一組實踐。它旨在縮短系統開發生命週期,並以高質量的軟件提供持續交付。DevOps是對敏捷軟件開發的補充;DevOps的幾個方面來自敏捷方法論。
學術界和從業人員尚未為“ DevOps”一詞制定唯一的定義。但是,術語DevOps已在多種情況下使用。
資料來源:維基百科

持續部署(CD)
連續部署(CD)是一種軟件工程方法,其中通過自動部署頻繁交付軟件功能。CD與連續交付形成對比,連續交付是一種類似的方法,在這種方法中,軟件功能也經常交付並被認為具有潛在的部署能力,但實際上並未部署。
資料來源:維基百科

變更控制模式
質量管理系統(QMS)和信息技術(IT)系統中的變更控制是一個過程(正式或非正式[1]),用於確保以受控和協調的方式引入對產品或系統的變更。它減少了不必要的更改將被引入系統而無需事先考慮,將錯誤引入系統或撤消其他軟件用戶所做的更改的可能性。變更控製程序的目標通常包括最小程度地中斷服務,減少回退活動以及對實施變更所涉及的資源進行具有成本效益的利用。
資料來源:維基百科

參考
. 零日(計算)
. 零日漏洞:它是什麼,以及它如何工作
. 常見弱點枚舉
. CVE列表首頁
. CVE和CWE有什麼區別?
. 通用漏洞評分系統SIG
. 通用漏洞評分系統版本3.1:規範文檔
. 安全內容自動化協議

資料來源: Wentz Wu QOTD-20201129


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言