IT 评估

安全内容自动化协议 (SCAP)

咨询我们的专家。我们很高兴为您提供支持。

联系我们

信息安全自动化计划(ISAP:The Information Security Automation Program),是美国政府为实现技术安全操作的自动化和标准化而发起的一项倡议,结合了许多用于列举软件缺陷和配置问题的开放标准,创建了安全内容自动化协议 (SCAP:Security Content Automation Protocol)。

atsec提供的服务:

atsec 美国提供 SCAP 测试、评估,并通过其认可的密码安全测试 (CST) 实验室(NVLAP 实验室代码 #200658-0)为产品和模块提供验证支持:

  • 使用 NIST 测试套件进行实验室一致性测试
  • 针对 SCAP 1.3 要求的培训
  • 测试准备情况评估
  • 验证应用程序不会更改任何 SCAP 1.3 相关设置
  • 支持 NIST 对 SCAP 1.3 测试的验证

权威机构官方网站:

安全内容自动化协议Security Content Automation Protocol

更多信息:

SCAP 1.3 协议、工具、方案

为什么我们的服务对您很重要:

美国管理和预算办公室 (OMB:Office of Management and Budget) 要求使用 SCAP 认证的扫描仪来自动化联邦桌面配置管理和合规性验证。各机构和其他组织可以通过使用 SCAP 检查表定期扫描信息技术资产,从而自动化大部分联邦信息安全管理法 (FISMA) 技术安全控制合规性活动。

下载:

有关您的认证历程的更多信息。

SCAP 内容

SCAP 信息请求 Request for Information

还有其他问题吗?

找不到您想要的东西?让我们进一步交流吧!

联系我们 →

Common Criteria 评估

通用评估准则(Common Criteria),也即 ISO/IEC 15408,是用于指定和评估 IT 产品安全性的国际公认标准。

了解更多

密码算法测试

测试加密算法是否正确实施是 FIPS 140-3 加密模块测试和 NIAP 通用标准评估的先决条件。

了解更多

FIPS 140-3 测试

FIPS 140-3 规定了与安全设计和实施加密模块相关的要求,并且在全球范围内,遵守该要求的强制性越来越强。

了解更多

信息安全提供商

请阅读我们最新的博客文章

了解信息安全的最新动态。在我们的博客上,您可以找到有关技术和政策最新发展的见解和分析。