SCAP মানে কি?
এসসিএপি নিরাপত্তা বিষয়বস্তু অটোমেশন প্রোটোকল জন্য একটি আদ্যক্ষরা হয়। এর উদ্দেশ্য হল এমন একটি সংস্থার জন্য ইতোমধ্যে গৃহীত নিরাপত্তার মান প্রয়োগ করা যা বর্তমানে কোনটিতে নেই বা দুর্বল কার্যকারিতা নেই
অন্য কথায়, এটি নিরাপত্তা অ্যাডমিনিস্ট্রেটরদের কম্পিউটার, সফটওয়্যার এবং অন্যান্য ডিভাইসগুলিকে পূর্বনির্ধারিত নিরাপত্তার বেসলাইনের উপর ভিত্তি করে স্ক্যান করার অনুমতি দেয় যাতে কনফিগারেশন এবং সফ্টওয়্যার প্যাচগুলির সাথে তুলনা করা হয় যে তাদের সাথে তুলনা করা হচ্ছে কিনা।
জাতীয় ঝুঁকিপূর্ণ ডাটাবেস (এনভিড) এসপিএপি এর জন্য মার্কিন সরকারের সামগ্রী সংগ্রহস্থল।
দ্রষ্টব্য: SCAP এর অনুরূপ কিছু নিরাপত্তা স্ট্যান্ডার্ড SACM (সিকিউরিটি অটোমেশন এবং ক্রমাগত মনিটরিং), সিসি (কমন ক্যুইট্রিয়া), SWID (সফ্টওয়্যার সনাক্তকরণ) ট্যাগ এবং FIPS (ফেডারেল ইনফরমেশন প্রসেসিং স্ট্যান্ডার্ডস) অন্তর্ভুক্ত করে।
এসসিএপি দুটি প্রধান সামগ্রী আছে
নিরাপত্তা বিষয়বস্তু অটোমেশন প্রোটোকল দুটি প্রধান অংশ আছে:
SCAP বিষয়বস্তু
এসসিএপি বিষয়বস্তু মডিউলগুলি ন্যাশনাল ইনস্টিটিউট অব স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজিস (এনআইএসটি) এবং তার শিল্প অংশীদার দ্বারা উন্মুক্তভাবে উপলব্ধ সামগ্রী। বিষয়বস্তু মডিউলগুলি "নিরাপদ" কনফিগারেশন থেকে তৈরি করা হয় যা এনআইএসটি এবং এর SCAP অংশীদারদের দ্বারা সম্মত হয়।
উদাহরণস্বরূপ ফেডারেল ডেস্কটপ কোর কনফিগারেশন হবে, যা মাইক্রোসফট উইন্ডোজগুলির কিছু সংস্করণের একটি নিরাপত্তার কঠোর কনফিগারেশন। সামগ্রী SCAP স্ক্যানিং সরঞ্জামগুলি দ্বারা স্ক্যান করা সিস্টেমের তুলনায় একটি বেসলাইন হিসাবে কাজ করে।
SCAP স্ক্যানারগুলি
একটি SCAP স্ক্যানার এমন একটি সরঞ্জাম যা টার্গেট কম্পিউটার বা অ্যাপ্লিকেশনের কনফিগারেশন এবং / অথবা প্যাচ লেভেলের সাথে SCAP বিষয়বস্তু বেসলাইনের তুলনা করে।
সরঞ্জাম কোন বিচ্যুতি লক্ষ করা এবং একটি প্রতিবেদন উত্পাদন হবে। কিছু SCAP স্ক্যানারগুলিও টার্গেট কম্পিউটারকে সংশোধন করার এবং এটি স্ট্যান্ডার্ড বেসলাইনের সাথে সম্মতিতে আনতে সক্ষম।
অনেক বাণিজ্যিক এবং ওপেন সোর্স SCAP স্ক্যানার উপলব্ধ পছন্দ বৈশিষ্ট্য সেট নির্ভর করে আছে। কিছু স্ক্যানার এন্টারপ্রাইজ-স্তরের স্ক্যানিংয়ের জন্য বোঝানো হয় যখন অন্যগুলি পৃথক পিসি ব্যবহারের জন্য বোঝানো হয়।
আপনি NVD এ SCAP সরঞ্জামগুলির একটি তালিকা খুঁজে পেতে পারেন। এসসিএপি পণ্যগুলির কিছু উদাহরণ থ্রিজগার্ড, টেনেনাল, রেড হ্যাট, এবং আইবিএম বিগফিক্স অন্তর্ভুক্ত রয়েছে।
সফটওয়্যার বিক্রেতাদের যেগুলি তাদের প্রোজেক্টকে SCAP এর সাথে সম্মতির হিসাবে যাচাই করা প্রয়োজন, এটি একটি এনভিএলএপিপি স্বীকৃত SCAP যাচাইকরণ ল্যাবের সাথে যোগাযোগ করতে পারে।