総司令部
セキュリティコンテンツの自動化プロトコル(司令部)は、CVE、CVSSと、CPEをXCCDF、楕円形などの基準の包括的なスイートです。 NISTはどのようにこれらすべてのプロトコルが一緒に自動化された方法で仕事を定義している総司令部のコンテンツを保持します。また、すべてのNVDは、これらの規格のコンテンツが含まれます。
総司令部はまた、さまざまなオープン規格との互換性の製品を評価するのを支援する製品の検証プログラムがあります。 NISTは、検証の分野の説明の詳細を提供しますここでは検証可能な分野についての感覚を与えるため省略:
連邦デスクトップコア設定(FDCC)スキャナ:能力を監査し、ターゲットシステムの評価と製品では、米国政府のOMBメモメートル- 07 - 18の結果だったFDCC要件の順守状況を判断します。そのメモの状態は、情報技術の提供者はアプリケーションを証明しなければ完全に機能していると動作するように正しくシステムFDCCを使用してのもの。
- 認証された構成のスキャナ:能力を監査し、構成要件のターゲットシステムのログを使用して設定され定義された権限に基づいて、その遵守を決定するため、ターゲットシステムの評価と製品です。
- 認証された脆弱性のパッチをスキャナ:能力を見つけて、既知のソフトウェアの欠陥の存在を識別し、定義されたパッチを政策目標のシステムログを使用して権限の遵守を確認するためのソフトウェアパッチのステータスを評価対象のシステムをスキャンすると製品です。
- 認証の脆弱性スキャナ:ネットワークを介してターゲットシステムを評価する能力、既知のソフトウェアの欠陥の存在を決定するための製品です。
- 侵入検知および防止システム:製品を監視するシステムや、不正または悪意のある活動のためのネットワーク。 IPSのを積極的にターゲットシステムまたはネットワーク上のこれらの活動を防ぎます。
- パッチの改善:機能定義されたパッチを適用するポリシーを遵守し、ターゲットシステム上のパッチをインストールします。
- 設定ミス修正:機能をターゲットシステムの構成を変更するための推奨構成のセットを定義されて準拠するように持ってきています。
- インストールし、ライセンス製品を含む資産管理:能力を積極的に監査を発見し、評価する資産の特性;世界の中での場所、ネットワーク、または企業、所有権、およびその他の関連情報のIT上のワークステーション、サーバ、および資産などルータ。
- 資産データベース:能力を受動的に格納し、インストールしてライセンス製品を含めた資産の特性に関する報告;世界の中での場所、ネットワーク、または企業、所有権、およびその他の関連情報のIT上のワークステーション、サーバ、資産など、およびルータ。
脆弱性データベース:セキュリティのカタログに関連するソフトウェアの脆弱性の問題CVEsと該当するラベルを含む製品です。このデータは、ユーザーがアクセスできる検索機能、またはデータをフィードを介して行われ、ソフトウェアの欠陥を、追加情報への参照の説明が含まれます(例、パッチや脆弱性に関する勧告へのリンク)、および影響を見る。
- ミスコンフィギュレーションデータベース:セキュリティのカタログに関連する構成の問題CVEsと該当するラベルを含む製品です。
- マルウェアツール:能力を識別し、ウイルスの存在をレポートし、ターゲットシステム上のトロイの木馬、スパイウェア、またはその他のマルウェアです。
製品が評価され、検証、それを1つまたはこれらの領域の詳細。製品の検証のステータスは、NISTが公開されたWebサイトに掲載されます。されて品質や製品の信頼性を保証しません検証のみが基準を規定総司令部のプログラムで設定さを満たしている。
記事マテイIonov提出