安全内容自动化协议(SCAP)

安全内容自动化协议(SCAP)是一种使用特定标准来对组织中部署的系统进行自动化漏洞管理,度量和策略合规性评估的方法,包括FISMA(联邦信息安全管理法案,2002)合规性。国家漏洞数据库(NVD)是SCAP的美国政府内容存储库。SCAP的实现示例是OpenSCAP。
为了防御安全威胁,组织需要连续监视已部署的计算机系统和应用程序,将安全升级合并到软件中,并将更新部署到配置中。安全内容自动化协议(SCAP),发音为“ ess-cap”,但最常见的名称是“ skap”,包括许多开放标准,这些标准广泛用於枚举与安全性相关的软件缺陷和配置问题。进行安全监视的应用程序在测量系统以发现漏洞时会使用这些标准,并提供对这些发现进行评分的方法,以评估可能的影响。SCAP规范套件对这些自动化漏洞管理,度量和策略合规性产品使用的术语和格式进行了标准化。
资料来源:维基百科

开发运维
2009年,第一届名为devopsdays的会议在比利时根特举行。该会议由比利时顾问,项目经理和敏捷实践者Patrick Debois共同创立。该会议现已传播到其他国家。
DevOps是将软件开发(Dev)和IT操作(Ops)结合在一起的一组实践。它旨在缩短系统开发生命周期,并以高质量的软件提供持续交付。DevOps是对敏捷软件开发的补充;DevOps的几个方面来自敏捷方法论。
学术界和从业人员尚未为“ DevOps”一词制定唯一的定义。但是,术语DevOps已在多种情况下使用。
资料来源:维基百科

持续部署(CD)
连续部署(CD)是一种软件工程方法,其中通过自动部署频繁交付软件功能。CD与连续交付形成对比,连续交付是一种类似的方法,在这种方法中,软件功能也经常交付并被认为具有潜在的部署能力,但实际上并未部署。
资料来源:维基百科

变更控制模式
质量管理系统(QMS)和信息技术(IT)系统中的变更控制是一个过程(正式或非正式[1]),用於确保以受控和协调的方式引入对产品或系统的变更。它减少了不必要的更改将被引入系统而无需事先考虑,将错误引入系统或撤消其他软件用户所做的更改的可能性。变更控制程序的目标通常包括最小程度地中断服务,减少回退活动以及对实施变更所涉及的资源进行具有成本效益的利用。
资料来源:维基百科

参考
. 零日(计算)
. 零日漏洞:它是什麽,以及它如何工作
. 常见弱点枚举
. CVE列表首页
. CVE和CWE有什麽区别?
. 通用漏洞评分系统SIG
. 通用漏洞评分系统版本3.1:规范文档
. 安全内容自动化协议

资料来源: Wentz Wu QOTD-20201129


<<:  Day 2 - 机器学习

>>:  [Android Studio] 汇入向量图档 .svg 时出现错误 <text> is not supported 的解决方式

Day19:[排序演算法]Bubble Sort - 气泡排序法

bubble sort的概念就是像泡泡一样 ,越大的数字会渐渐的往右边浮 比较相邻的元素 ,两两比...

Day30 30 天文章总结 - 铁人文的赛後心得与我的心路历程

终於打到最後一篇啦,一路上真的蛮辛苦的,一边读资料,一边用自己的话来教大家,不敢说这一路上没有放弃过...

视觉化KBARS(1)

昨天完成ticks资料的视觉化之後, 我们下一个目标是k线图的实现, 具体会用到下面的工具, 一样是...

通用漏洞评分系统 (CVSS)

-CVSS 指标组(来源:FIRST) 通用漏洞评分系统 (CVSS) 标准定义了三个指标组:基本...

DAY 13 Big Data 5Vs – Variety(速度) Glue(1) Crawler

轻巧有弹性的Lambda能解决转档、压缩等简单的处理运算,然而在AWS上如果要建立基本完整的ETL流...