1. Введение
Распределенность современных компьютерных систем, многообразие аппаратно-программных платформ, приложений и форматов данных, а также рост исследований в области анализа рисков и появление всевозможных продуктов по управлению и анализу рисков диктует необходимость наличия стандартизованных методов управления данными безопасности.
В данной работе рассматривается разработанный в рамках этой задачи протокол SCAP. SCAP — это спецификация, которая объединяет ряд стандартов для унифицированного управления данными по безопасности. SCAP позволяет составить список используемых в системе платформ и приложений, задать особенности их конфигурации, неблагоприятно влияющие на защищенность, специфицировать список уязвимостей, оценить неблагоприятное влияние конфигураций и уязвимостей, выявить наиболее критичные уязвимости (обнаружить присутствие уязвимостей и присвоить им оценки критичности).
Цель данной статьи — проанализировать протокол SCAP и отдельные стандарты, входящие в его состав, а также его использование в рамках систем анализа защищенности.
< ... >
