SCAP – Security Content Automation Protocol

Un rapide article pour présenter brièvement SCAP.

 

SCAP est une suite de politiques développée par le NIST – National Institute of Standards and Technology.

Nous y retrouvons donc :

  • CVE
  • OVAL
  • CPE
  • CVSS
  • Etc…

 

CVE – Common Vulnerabilities and Exposures est un dictionnaire public des failles connues.

L’identifiant CVE est standard, est permet de faciliter l’identification de chaque faille entre les bases de données et les outils.

Nous verrons dans un prochain article que l’identifiant CVE est utile aux outils permettant d’exploiter les failles.

 

OVAL est un effort pour standardiser les rapports sur l’état d’un système informatique.

C’est ce qui permettra à des outils de sécurité d’accepter des rapports provenant de divers outils d’analyse.

 

CPE – Common Platform Enumeration est une méthode standardisée pour décrire et identifier des applications, des systèmes d’exploitation, ou du matériel.

 

Le format est le suivant :

cpe:/ {part} : {vendor} : {product} : {version} : {update} : {edition} : {language}

 

{part} peut prendre 3 valeurs : a – application, h – hardware, o – système d’exploitation

 

CVSS – Common Vulnerability Scoring System est un framework Open Source permettant de noter la gravité d’une faille.

 

Tagués avec : , , , ,
Publié dans Introduction

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.