El SCAP utiliza la base de datos nacional de vulnerabilidad (NVD) del gobierno de EE.UU., que es un repositorio de datos de administración de vulnerabilidad basado en estándares. La NVD incluye bases de datos de listas de comprobación de seguridad, de imperfecciones de software relacionadas con la seguridad, de configuraciones incorrectas, de nombres de productos y de métricas de impacto. Para obtener más información sobre el SCAP y la NVD, visite los sitios web del NIST en http://scap.nist.gov/index.html y http://nvd.nist.gov/.
Para las versiones 1.0 y 1.1 de SCAP, los scripts verifican la secuencia de datos de SCAP escrita en formatos XML de acuerdo con los siguientes estándares de SCAP: CCE, CPE, CVE, CVSS, OVAL y XCCDF. Consulte Definiciones de estándares de SCAP.
El SCAP 1.2 y el 1.3 incorporan el concepto de Secuencia de datos, en donde todos los archivos de resultados individuales se combinan en un único archivo XML. Además, estas versiones incorporan un nuevo formato de salida llamado ARF (Asset Report Format 1.1). Para obtener más información, visite http://scap.nist.gov/specifications/arf/.
El dispositivo utiliza el software agente para realizar controles de cumplimiento de análisis de SCAP. Los archivos de resultados se cargan en la base de datos del dispositivo o de la organización y se ordenan en un único archivo para informar a una agencia de gobierno (si se solicita). Los resultados también se muestran para cada dispositivo en la página Resultados del análisis de SCAP del dispositivo.
El SCAP utiliza la versión 5.10.1 de OVAL Interpreter y proporciona:
El SCAP utiliza la base de datos nacional de vulnerabilidad (NVD) del gobierno de EE.UU., que es un repositorio de datos de administración de vulnerabilidad basado en estándares. La NVD incluye bases de datos de listas de comprobación de seguridad, de imperfecciones de software relacionadas con la seguridad, de configuraciones incorrectas, de nombres de productos y de métricas de impacto. Para obtener más información sobre el SCAP y la NVD, visite los sitios web del NIST en http://scap.nist.gov/index.html y http://nvd.nist.gov/.
Para las versiones 1.0 y 1.1 de SCAP, los scripts verifican la secuencia de datos de SCAP escrita en formatos XML de acuerdo con los siguientes estándares de SCAP: CCE, CPE, CVE, CVSS, OVAL y XCCDF. Consulte Definiciones de estándares de SCAP.
El SCAP 1.2 y el 1.3 incorporan el concepto de Secuencia de datos, en donde todos los archivos de resultados individuales se combinan en un único archivo XML. Además, estas versiones incorporan un nuevo formato de salida llamado ARF (Asset Report Format 1.1). Para obtener más información, visite http://scap.nist.gov/specifications/arf/.
El dispositivo utiliza el software agente para realizar controles de cumplimiento de análisis de SCAP. Los archivos de resultados se cargan en la base de datos del dispositivo o de la organización y se ordenan en un único archivo para informar a una agencia de gobierno (si se solicita). Los resultados también se muestran para cada dispositivo en la página Resultados del análisis de SCAP del dispositivo.
El SCAP utiliza la versión 5.10.1 de OVAL Interpreter y proporciona:
El SCAP utiliza la base de datos nacional de vulnerabilidad (NVD) del gobierno de EE.UU., que es un repositorio de datos de administración de vulnerabilidad basado en estándares. La NVD incluye bases de datos de listas de comprobación de seguridad, de imperfecciones de software relacionadas con la seguridad, de configuraciones incorrectas, de nombres de productos y de métricas de impacto. Para obtener más información sobre el SCAP y la NVD, visite los sitios web del NIST en http://scap.nist.gov/index.html y http://nvd.nist.gov/.
Para las versiones 1.0 y 1.1 de SCAP, los scripts verifican la secuencia de datos de SCAP escrita en formatos XML de acuerdo con los siguientes estándares de SCAP: CCE, CPE, CVE, CVSS, OVAL y XCCDF. Consulte Definiciones de estándares de SCAP.
El SCAP 1.2 y el 1.3 incorporan el concepto de Secuencia de datos, en donde todos los archivos de resultados individuales se combinan en un único archivo XML. Además, estas versiones incorporan un nuevo formato de salida llamado ARF (Asset Report Format 1.1). Para obtener más información, visite http://scap.nist.gov/specifications/arf/.
El dispositivo utiliza el software agente para realizar controles de cumplimiento de análisis de SCAP. Los archivos de resultados se cargan en la base de datos del dispositivo o de la organización y se ordenan en un único archivo para informar a una agencia de gobierno (si se solicita). Los resultados también se muestran para cada dispositivo en la página Resultados del análisis de SCAP del dispositivo.
El SCAP utiliza la versión 5.10.1 de OVAL Interpreter y proporciona:
El SCAP utiliza la base de datos nacional de vulnerabilidad (NVD) del gobierno de EE.UU., que es un repositorio de datos de administración de vulnerabilidad basado en estándares. La NVD incluye bases de datos de listas de comprobación de seguridad, de imperfecciones de software relacionadas con la seguridad, de configuraciones incorrectas, de nombres de productos y de métricas de impacto. Para obtener más información sobre el SCAP y la NVD, visite los sitios web del NIST en http://scap.nist.gov/index.html y http://nvd.nist.gov/.
Para las versiones 1.0 y 1.1 de SCAP, los scripts verifican la secuencia de datos de SCAP escrita en formatos XML de acuerdo con los siguientes estándares de SCAP: CCE, CPE, CVE, CVSS, OVAL y XCCDF. Consulte Definiciones de estándares de SCAP.
El SCAP 1.2 y el 1.3 incorporan el concepto de Secuencia de datos, en donde todos los archivos de resultados individuales se combinan en un único archivo XML. Además, estas versiones incorporan un nuevo formato de salida llamado ARF (Asset Report Format 1.1). Para obtener más información, visite http://scap.nist.gov/specifications/arf/.
El dispositivo utiliza el software agente para realizar controles de cumplimiento de análisis de SCAP. Los archivos de resultados se cargan en la base de datos del dispositivo o de la organización y se ordenan en un único archivo para informar a una agencia de gobierno (si se solicita). Los resultados también se muestran para cada dispositivo en la página Resultados del análisis de SCAP del dispositivo.
El SCAP utiliza la versión 5.10.1 de OVAL Interpreter y proporciona:
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center