Red Hat openSCAP完成基于NIST SCAP 1.2的认证
2014-04-29德克萨斯,奥斯汀 – 艾特赛克(atsec)信息安全很荣幸的宣布:Red Hat openSCAP获得了美国国家标准与技术研究所(NIST:National Institute of Standards)认证配置扫描器分类下的安全内容自动化协议(SCAP:Security Content Automation Protocol)1.2认证证书。
作为美国国家实验室认可计划(NVLAP:National Voluntary Laboratory Accreditation Program)所认可的实验室,atsec信息安全执行了独立的测试。
这是采用SCAP标准1.2版本首个认可产品,它包含了一系列的用于枚举软件缺陷和涉及安全的配置问题的公开标准。
SCAP验证计划被设计用来检测产品使用SCAP及其组件标准的可用特性和功能的能力,SCAP及其组件标准是信息安全自动化计划(ISAP:Information Security Automation Program)的关键部分,由美国政府主导推动技术安全操作的自动化及标准化。
认证配置扫描器分类下的成功验证表明该应用程序具有审计和评估目标系统的能力,从而决定其使用目标系统登录权限符合预定义的一系列配置要求。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(www.atsec.com)是一家独立且基于标准的信息技术安全服务公司,在美国、德国、瑞典、中国和泰国具有分支机构。atsec提供的服务包括正式的信息保障(IA)以及现成的基于IA的信息技术的实验室测试和评估,同时提供信息安全咨询。atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。