SCAPでは、基準ベースの脆弱性管理データリポジトリである米国政府のNational Vulnerability Database(NVD)を利用します。NVDには、セキュリティチェックリスト、セキュリティ関連ソフトウェアの脆弱性、構成ミス、製品名、およびインパクトメトリックのデータベースが含まれます。SCAP および NVD の詳細については、NIST のウェブサイト(http://scap.nist.gov/index.html および http://nvd.nist.gov/)を参照してください。
SCAPバージョン1.0および1.1では、スクリプトは、次に示すSCAP標準を使用して、XML形式で書き込まれたSCAPデータストリームをチェックします:CCE、CPE、CVE、CVSS、OVAL、およびXCCDF。詳細については、「SCAP標準の定義」を参照してください。
SCAP 1.2 および 1.3 では、個々の結果ファイルがすべて 1 つの XML ファイルに結合される データストリーム の概念が追加されます。また、これらのバージョンでは、ARF(Asset Report Format 1.1)と呼ばれる新しい出力形式が追加されます。詳細については、http://scap.nist.gov/specifications/arf/を参照してください。
アプライアンスは、エージェントソフトウェアを使用して SCAP スキャンコンプライアンスチェックを実行します。結果ファイルはアプライアンスまたは組織データベースにアップロードされ、政府機関に報告するための1つのファイルにまとめられます(必要な場合)。結果はアプライアンスの SCAPスキャン結果 ページにも各デバイスについて表示されます。
アプライアンス上で組織コンポーネントが有効化されている場合は、組織ごとにSCAPスキャン結果を個別に表示できます。
SCAPではOVALインタープリターバージョン5.10.1を使用して次を提供します。
このような特長により、ソフトウェアのセキュリティ、脅威評価、および脆弱性修正が向上します。
SCAPスキャンでは、指定したプロトコルおよび標準を使用して、デバイスのセキュリティを監視します。
SCAPでは、基準ベースの脆弱性管理データリポジトリである米国政府のNational Vulnerability Database(NVD)を利用します。NVDには、セキュリティチェックリスト、セキュリティ関連ソフトウェアの脆弱性、構成ミス、製品名、およびインパクトメトリックのデータベースが含まれます。SCAP および NVD の詳細については、NIST のウェブサイト(http://scap.nist.gov/index.html および http://nvd.nist.gov/)を参照してください。
SCAPバージョン1.0および1.1では、スクリプトは、次に示すSCAP標準を使用して、XML形式で書き込まれたSCAPデータストリームをチェックします:CCE、CPE、CVE、CVSS、OVAL、およびXCCDF。詳細については、「SCAP標準の定義」を参照してください。
SCAP 1.2 および 1.3 では、個々の結果ファイルがすべて 1 つの XML ファイルに結合される データストリーム の概念が追加されます。また、これらのバージョンでは、ARF(Asset Report Format 1.1)と呼ばれる新しい出力形式が追加されます。詳細については、http://scap.nist.gov/specifications/arf/を参照してください。
アプライアンスは、エージェントソフトウェアを使用して SCAP スキャンコンプライアンスチェックを実行します。結果ファイルはアプライアンスまたは組織データベースにアップロードされ、政府機関に報告するための1つのファイルにまとめられます(必要な場合)。結果はアプライアンスの SCAPスキャン結果 ページにも各デバイスについて表示されます。
アプライアンス上で組織コンポーネントが有効化されている場合は、組織ごとにSCAPスキャン結果を個別に表示できます。
SCAPではOVALインタープリターバージョン5.10.1を使用して次を提供します。
このような特長により、ソフトウェアのセキュリティ、脅威評価、および脆弱性修正が向上します。
SCAPスキャンでは、指定したプロトコルおよび標準を使用して、デバイスのセキュリティを監視します。
SCAPでは、基準ベースの脆弱性管理データリポジトリである米国政府のNational Vulnerability Database(NVD)を利用します。NVDには、セキュリティチェックリスト、セキュリティ関連ソフトウェアの脆弱性、構成ミス、製品名、およびインパクトメトリックのデータベースが含まれます。SCAP および NVD の詳細については、NIST のウェブサイト(http://scap.nist.gov/index.html および http://nvd.nist.gov/)を参照してください。
SCAPバージョン1.0および1.1では、スクリプトは、次に示すSCAP標準を使用して、XML形式で書き込まれたSCAPデータストリームをチェックします:CCE、CPE、CVE、CVSS、OVAL、およびXCCDF。詳細については、「SCAP標準の定義」を参照してください。
SCAP 1.2 および 1.3 では、個々の結果ファイルがすべて 1 つの XML ファイルに結合される データストリーム の概念が追加されます。また、これらのバージョンでは、ARF(Asset Report Format 1.1)と呼ばれる新しい出力形式が追加されます。詳細については、http://scap.nist.gov/specifications/arf/を参照してください。
アプライアンスは、エージェントソフトウェアを使用して SCAP スキャンコンプライアンスチェックを実行します。結果ファイルはアプライアンスまたは組織データベースにアップロードされ、政府機関に報告するための1つのファイルにまとめられます(必要な場合)。結果はアプライアンスの SCAPスキャン結果 ページにも各デバイスについて表示されます。
アプライアンス上で組織コンポーネントが有効化されている場合は、組織ごとにSCAPスキャン結果を個別に表示できます。
SCAPではOVALインタープリターバージョン5.10.1を使用して次を提供します。
このような特長により、ソフトウェアのセキュリティ、脅威評価、および脆弱性修正が向上します。
SCAPスキャンでは、指定したプロトコルおよび標準を使用して、デバイスのセキュリティを監視します。
SCAPでは、基準ベースの脆弱性管理データリポジトリである米国政府のNational Vulnerability Database(NVD)を利用します。NVDには、セキュリティチェックリスト、セキュリティ関連ソフトウェアの脆弱性、構成ミス、製品名、およびインパクトメトリックのデータベースが含まれます。SCAP および NVD の詳細については、NIST のウェブサイト(http://scap.nist.gov/index.html および http://nvd.nist.gov/)を参照してください。
SCAPバージョン1.0および1.1では、スクリプトは、次に示すSCAP標準を使用して、XML形式で書き込まれたSCAPデータストリームをチェックします:CCE、CPE、CVE、CVSS、OVAL、およびXCCDF。詳細については、「SCAP標準の定義」を参照してください。
SCAP 1.2 および 1.3 では、個々の結果ファイルがすべて 1 つの XML ファイルに結合される データストリーム の概念が追加されます。また、これらのバージョンでは、ARF(Asset Report Format 1.1)と呼ばれる新しい出力形式が追加されます。詳細については、http://scap.nist.gov/specifications/arf/を参照してください。
アプライアンスは、エージェントソフトウェアを使用して SCAP スキャンコンプライアンスチェックを実行します。結果ファイルはアプライアンスまたは組織データベースにアップロードされ、政府機関に報告するための1つのファイルにまとめられます(必要な場合)。結果はアプライアンスの SCAPスキャン結果 ページにも各デバイスについて表示されます。
アプライアンス上で組織コンポーネントが有効化されている場合は、組織ごとにSCAPスキャン結果を個別に表示できます。
SCAPではOVALインタープリターバージョン5.10.1を使用して次を提供します。
このような特長により、ソフトウェアのセキュリティ、脅威評価、および脆弱性修正が向上します。
SCAPスキャンでは、指定したプロトコルおよび標準を使用して、デバイスのセキュリティを監視します。
© ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center