CPE -存档挑战安全信息系统依赖于可靠的、有效的软件资产管理实践,支持安全评估。IT经理需要高度可靠和可自动化的软件库存过程提供准确、最新的关于操作系统的详细信息,软件应用程序和硬件设备安装和使用。一旦有了这些数据,IT经理可以识别风险和漏洞,并做出及时的决定安装、补丁或禁用。 规范语言存在等常见的漏洞和风险敞口(CVE®)用于描述漏洞,开放的脆弱性和评估语言(椭圆形®)用于测试系统状态可扩展的配置清单描述格式(XCCDF)表达安全检查表。 这些语言都有共同的需要是指产品在标准化的方式和平台,适用于机器解释和处理。 解决方案通用平台枚举(CPE™)是开发以满足需要。 CPE提供:
CPE在企业一个权威CPE字典目前维护的国家标准与技术研究院(NIST)作为的一部分美国国家漏洞数据库(NVD)。NIST还主机当前的官方版本CPE规范文档。 此外,CPE的现有NIST在其使用的开放标准安全内容自动化协议(SCAP)计划,该计划将“一套工具来帮助自动化脆弱性管理和评估符合联邦信息技术安全要求。”Numerous产品验证了NIST符合SCAP的CPE分量。 |
||||
