Security Content Automation Protocol

La mise en forme de cet article est à améliorer (août 2020).

La mise en forme du texte ne suit pas les recommandations de Wikipédia : il faut le « wikifier ».

Comment faire ?

Les points d'amélioration suivants sont les cas les plus fréquents :

• Les titres sont pré-formatés par le logiciel. Ils ne sont ni en capitales, ni en gras.
• Le texte ne doit pas être écrit en capitales (les noms de famille non plus), ni en gras, ni en italique, ni en « petit »…
• Le gras n'est utilisé que pour surligner le titre de l'article dans l'introduction, une seule fois.
• L'italique est rarement utilisé : mots en langue étrangère, titres d'œuvres, noms de bateaux, etc.
• Les citations ne sont pas en italique mais en corps de texte normal. Elles sont entourées par des guillemets français : « et ».
• Les listes à puces sont à éviter, des paragraphes rédigés étant largement préférés. Les tableaux sont à réserver à la présentation de données structurées (résultats, etc.).
• Les appels de note de bas de page (petits chiffres en exposant, introduits par l'outil «  Source ») sont à placer entre la fin de phrase et le point final^{[comme ça]}.
• Les liens internes (vers d'autres articles de Wikipédia) sont à choisir avec parcimonie. Créez des liens vers des articles approfondissant le sujet. Les termes génériques sans rapport avec le sujet sont à éviter, ainsi que les répétitions de liens vers un même terme.
• Les liens externes sont à placer uniquement dans une section « Liens externes », à la fin de l'article. Ces liens sont à choisir avec parcimonie suivant les règles définies. Si un lien sert de source à l'article, son insertion dans le texte est à faire par les notes de bas de page.
• La présentation des références doit suivre les conventions bibliographiques. Il est recommandé d'utiliser les modèles {{Ouvrage}}, {{Chapitre}}, {{Article}}, {{Lien web}} et/ou {{Bibliographie}}. Le mode d'édition visuel peut mettre en forme automatiquement les références.
• Insérer une infobox (cadre d'informations à droite) n'est pas obligatoire pour parachever la mise en page.

Pour une aide détaillée, merci de consulter Aide:Wikification.

Si vous pensez que ces points ont été résolus, vous pouvez retirer ce bandeau et améliorer la mise en forme d'un autre article.

Le Security Content Automation Protocol (SCAP) est un protocole regroupant un ensemble de standard dans le but d'uniformiser et de facilité l'automatisation de la gestion des vulnérabilités, la mesure et l’évaluation de politique de conformité d'un système déployé dans une organisation. SCAP est publié par le National Institute of Standards and Technology (NIST).

Pour se protéger des menaces de cybersécurité, les organisations ont un besoin constant de surveiller les systèmes et application qu'elles déploient.

SCAP regroupe un ensemble de standards ouverts largement utilisé dans les cycles logiciels et les problèmes de configuration relatant la sécurité des systèmes d'information.

Le protocole SCAP définit comment ces différents standards (aussi appeler SCAP composent) sont combinés.

Langages

• Extensible Configuration Checklist Description Format (XCCDF)
• Open Vulnerability and Assessment Language (en) (OVAL)
• Open Checklist Interactive Language (OCIL)
• Asset Identification (AID)
• Asset Reporting Format (ARF)

Schéma d’Identification

• Common Configuration Enumeration (CCE)
• Common Platform Enumeration (CPE)
• Common Vulnerabilities and Exposures (CVE)
• Software Identification (SWID) Tags

Metrics

• Common Vulnerability Scoring System (CVSS)
• Common Configuration Scoring System (CCSS)

Intégrité

• Trust Model for Security Automation Data (TMSAD)

SCAP 1.0 a été publié en Novembre 2009, elle comprend les standards XCCDF, OVAL, CCE, CPE, CVE et CVSS.

SCAP 1.1 a été publié en Février 2011, elle vient ajouter le standard OCIL

SCAP 1.2 a été publié en Septembre 2011, elle vient ajouter les standards AI, ARF, CCSS et TMSAD

SCAP 1.3 a été publié en Février 2018, elle vient ajouter le standard SWID

SCAP v2 La version 2 du protocole SCAP est en préparation.

Il permettra de surveiller et de signaler l’état de l'installation et de la configuration du logiciel au fur et à mesure que cet état se modifie. Le reporting événementiel sera utilisé pour prendre en charge l'inventaire logiciel et la gestion des vulnérabilités.

SCAP sera également étendu pour inclure des protocoles de transport permettant la communication sécurisé et interopérable des information d'automatisation de la sécurité.

SCAP v2 adoptera des standards internationaux pour résoudre les problèmes et les lacunes de SCAP v1.

• (en) https://csrc.nist.gov/projects/Security-Content-Automation-Protocol
• (en) https://csrc.nist.gov/Projects/Security-Content-Automation-Protocol-v2

• Portail de la sécurité informatique