سیکیورٹی مواد آٹومیشن پروٹوکول (ایس سی اے پی)

SCAP کیا مطلب ہے؟

ایس سی اے پی سیکورٹی مواد آٹومیشن پروٹوکول کے لئے ایک تحریر ہے. اس کا مقصد تنظیموں کو پہلے سے ہی منظور شدہ سیکیورٹی معیار کو لاگو کرنا ہے جو فی الحال ایک نہیں ہے یا اس کے ساتھ کمزور عمل درآمد ہے.

دوسرے الفاظ میں، سیکورٹی منتظمین کو پہلے سے مقرر کردہ سیکورٹی بیس لائن پر مبنی کمپیوٹرز، سافٹ ویئر، اور دیگر آلات کو اسکین کرنے کی اجازت دیتا ہے کہ اس بات کا یقین کرنے کے لئے کہ ترتیب اور سافٹ ویئر پیچ اس معیار سے لاگو ہوتے ہیں جو ان کے مقابلے میں کیا جا رہا ہے.

نیشنل وسیلابیس ڈیٹا بیس (NVD) SCAP کے لئے امریکی حکومت کے مواد کی ذخیرہ ہے.

نوٹ: ایس سی اے پی کے ساتھ کچھ سیکیورٹی معیار بھی شامل ہے جس میں SACM (سیکورٹی آٹومیشن اور مسلسل نگرانی)، سی سی (مشترکہ معیار)، SWID (سافٹ ویئر شناخت) ٹیگز، اور FIPS (وفاقی معلومات پروسیسنگ معیار) شامل ہیں.

ایس سی اے اے کے دو اہم اجزاء ہیں

سیکیورٹی مواد آٹومیشن پروٹوکول میں دو اہم حصوں ہیں:

SCAP مواد

نیشنل انسٹی ٹیوٹ معیار اور ٹیکنالوجیز (NIST) اور اس کی صنعت کے شراکت داروں کے ذریعہ ایس ایس اے پی کے مواد ماڈیولز آزادانہ طور پر دستیاب مواد ہیں. مواد ماڈیولس "محفوظ" ترتیبات سے بنائے جاتے ہیں جو NIST اور اس کے ایس پی اے پی کے شراکت داروں سے متفق ہیں.

ایک مثال وفاقی ڈیسک ٹاپ کور کی ترتیب ہوگی، جو مائیکروسافٹ ونڈوز کے کچھ ورژنوں کے سیکورٹی سختی کی ترتیب ہے. مواد SCAP سکیننگ کے اوزار کی طرف سے سکینڈ کے نظام کے مقابلے کے لئے ایک بنیادی لائن کے طور پر کام کرتا ہے.

SCAP سکینرز

SCAP سکینر ایک ایسا آلہ ہے جو SCAP مواد کی بنیادی لائن کے خلاف ہدف کمپیوٹر یا ایپلیکیشن کی ترتیبات اور / یا پیچ سطح کی موازنہ کرتا ہے.

یہ آلہ کسی بھی تحریر کو نوٹ کرے گا اور ایک رپورٹ تیار کرے گا. کچھ SCAP سکینرز بھی ہدف کے کمپیوٹر کو درست کرنے کی صلاحیت رکھتے ہیں اور معیاری بیس لائن کے مطابق لے جاتے ہیں.

بہت سے تجارتی اور کھلے ذریعہ SCAP اسکینر موجود ہیں جس کی بنیاد پر خصوصیت دستیاب ہے. بعض سکینرز انٹرپرائز سطح اسکیننگ کے لئے ہیں جبکہ دوسروں کو انفرادی پی سی کے استعمال کا مطلب ہے.

آپ NVD میں SCAP کے اوزار کی ایک فہرست تلاش کرسکتے ہیں. SCAP کی مصنوعات کے کچھ مثالیں دھماکہ گارڈ، ٹینبل، ریڈ ہٹ، اور آئی بی ایم بگ فکس شامل ہیں.

سافٹ ویئر وینڈرز جو اس کی مصنوعات کو ایس ایس اے پی اے کے مطابق ہونے کی توثیق کی ضرورت ہے، این ایل ایل اے کے اسپیشل اے پی اے پی اے کی توثیق لیب سے رابطہ کرسکتے ہیں.