SCAP সুরক্ষা সামগ্রী অটোমেশন প্রোটোকলের জন্য একটি আদ্যক্ষর। এর উদ্দেশ্য এমন সংস্থাগুলির কাছে ইতিমধ্যে গ্রহণযোগ্য নিরাপত্তা মান প্রয়োগ করা যা বর্তমানে নেই বা যাদের দুর্বল বাস্তবায়ন রয়েছে।
অন্য কথায়, এটি নিরাপত্তা অ্যাডমিনিস্ট্রেটরদের পূর্বনির্ধারিত নিরাপত্তা বেসলাইনের উপর ভিত্তি করে কম্পিউটার, সফ্টওয়্যার, এবং অন্যান্য ডিভাইসগুলি স্ক্যান করতে দেয় যাতে নির্ধারণ করা হয় যে কনফিগারেশন এবং সফ্টওয়্যার প্যাচগুলি তাদের সাথে তুলনা করা মানদণ্ডে প্রয়োগ করা হয়েছে কি না।
ন্যাশনাল ভলাননারিবিলিটি ডেটাবেস (এনভিডি) SCAP এর জন্য মার্কিন যুক্তরাষ্ট্রের সামগ্রীর সামগ্রী সংগ্রহস্থল।
বিঃদ্রঃ: এসসিএপি এর মতো কিছু নিরাপত্তা স্ট্যান্ডার্ড স্যাকএম (সিকিউরিটি অটোমেশন এবং ক্রমাগত পর্যবেক্ষণ), সিসি (সাধারণ মাপকাঠি), SWID (সফটওয়্যার আইডেন্টিফিকেশন) ট্যাগ এবং FIPS (ফেডারেল ইনফরমেশন প্রসেসিং স্ট্যান্ডার্ড) অন্তর্ভুক্ত।
SCAP দুটি প্রধান উপাদান আছে
নিরাপত্তা সামগ্রী অটোমেশন প্রোটোকলটিতে দুটি প্রধান অংশ রয়েছে:
SCAP বিষয়বস্তু
এসসিএপি কন্টেন্ট মডিউল ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজিস (এনআইএসটি) এবং এর শিল্প অংশীদারদের দ্বারা উন্মুক্তভাবে উপলব্ধ সামগ্রী রয়েছে। বিষয়বস্তু মডিউলগুলি "নিরাপদ" কনফিগারেশনগুলি থেকে তৈরি করা হয়েছে যা এনআইএসটি এবং এর এসসিএপি অংশীদারদের দ্বারা সম্মত হয়।
একটি উদাহরণ ফেডারেল ডেস্কটপ কোর কনফিগারেশন, যা মাইক্রোসফ্ট উইন্ডোজ এর কিছু সংস্করণগুলির একটি নিরাপত্তা কঠোর কনফিগারেশন হবে। SCAP স্ক্যান সরঞ্জাম দ্বারা স্ক্যান করা সিস্টেমগুলির তুলনা করার জন্য সামগ্রী বেসলাইন হিসাবে কাজ করে।
এসসিএপি স্ক্যানার
একটি SCAP স্ক্যানার এমন একটি সরঞ্জাম যা একটি লক্ষ্য কম্পিউটার বা অ্যাপ্লিকেশন এর কনফিগারেশন এবং / অথবা SCAP সামগ্রী বেসলাইনের বিরুদ্ধে প্যাচ স্তরটিকে তুলনা করে।
টুল কোন বিচ্যুতি নোট এবং একটি রিপোর্ট উত্পাদন করবে। কিছু এসসিএপি স্ক্যানারের লক্ষ্য কম্পিউটারকে সংশোধন করার এবং এটি স্ট্যান্ডার্ড বেসলাইনের সম্মতিতে আনতে সক্ষম।
পছন্দসই বৈশিষ্ট্য সেটের উপর নির্ভর করে অনেকগুলি বাণিজ্যিক এবং ওপেন-সোর্স SCAP স্ক্যানার পাওয়া যায়। কিছু স্ক্যানার এন্টারপ্রাইজ-স্তরের স্ক্যানিংয়ের জন্য বোঝানো হয় যখন অন্যগুলি পৃথক পিসি ব্যবহারের জন্য বোঝানো হয়।
আপনি NVD এ SCAP সরঞ্জামগুলির একটি তালিকা খুঁজে পেতে পারেন। এসসিএপি পণ্যগুলির কিছু উদাহরণ থ্রেটগার্ড, টেনিবেল, রেড হ্যাট এবং আইবিএম বিগফিক অন্তর্ভুক্ত।
সফটওয়্যার বিক্রেতাদের যা SCAP এর সাথে সঙ্গতিপূর্ণ হিসাবে যাচাই করা তাদের প্রোডাক্টের প্রয়োজন, একটি NVLAP স্বীকৃত SCAP বৈধতা ল্যাবের সাথে যোগাযোগ করতে পারেন।
