Un rapide article pour présenter brièvement SCAP.
SCAP est une suite de politiques développée par le NIST – National Institute of Standards and Technology.
Nous y retrouvons donc :
- CVE
- OVAL
- CPE
- CVSS
- Etc…
CVE – Common Vulnerabilities and Exposures est un dictionnaire public des failles connues.
L’identifiant CVE est standard, est permet de faciliter l’identification de chaque faille entre les bases de données et les outils.
Nous verrons dans un prochain article que l’identifiant CVE est utile aux outils permettant d’exploiter les failles.
OVAL est un effort pour standardiser les rapports sur l’état d’un système informatique.
C’est ce qui permettra à des outils de sécurité d’accepter des rapports provenant de divers outils d’analyse.
CPE – Common Platform Enumeration est une méthode standardisée pour décrire et identifier des applications, des systèmes d’exploitation, ou du matériel.
Le format est le suivant :
cpe:/ {part} : {vendor} : {product} : {version} : {update} : {edition} : {language}
{part} peut prendre 3 valeurs : a – application, h – hardware, o – système d’exploitation
CVSS – Common Vulnerability Scoring System est un framework Open Source permettant de noter la gravité d’une faille.
Laisser un commentaire