SCAP

SCAP(Security Content Automation Protocol)は、セキュリティデータの表記、操作を標準化するための仕様です。SCAP は、複数の標準を組み合わせたもので、脆弱性の管理、測定、ポリシーコンプライアンス評価の自動化に使用します。SCAP バージョンを使用すると、SCAP コンポーネント標準のバージョンをコレクションとして扱うことができます。

仕様: http://scap.nist.gov/

SCAP 1.0 ポリシーは、SCAP バージョン 1.0 に準拠しています。詳細詳細

SCAP 1.0 コンポーネントには、CCE、CPE、CVE、CVSS、OVAL、および XCCDF が含まれています。

SCAP 1.2 ポリシーは、SCAP バージョン 1.2 に準拠しています。詳細詳細

SCAP 1.2 コンポーネントには、CCE、CPE、CVE、CCSS、CVSS、OCIL、OVAL、XCCDF、Asset Identification、ARF(Asset Reporting Format)、TMSAD(Trust Model for Security Automation Data)が含まれています。