차례:
- 정의-XCCDF (Extensible Configuration Checklist Description Format) 란 무엇입니까?
- Techopedia는 XCCDF (Extensible Configuration Checklist Description Format)를 설명합니다.
정의-XCCDF (Extensible Configuration Checklist Description Format) 란 무엇입니까?
XCCDF (Extensible Configuration Checklist Description Format)는 보안 점검 목록, 구성 문서 및 벤치 마크를 지정하는 데 사용되는 XML 형식이며 정보 교환, 조직 및 상황 별 조정, 문서 생성, 준수 점수 및 준수 테스트를 지원하기위한 것입니다. 통합 된 표준으로 사용되므로 위의 문서와 구성 설정 및 파일을 서로 바꿔서 쉽게 사용자 정의하고 교체 할 수 있습니다.
Techopedia는 XCCDF (Extensible Configuration Checklist Description Format)를 설명합니다.
확장 가능한 구성 검사 목록 설명 형식은 NIST (National Institute of Standards and Technology)에서 개발 한 것으로, 컴퓨터 하드웨어 및 소프트웨어 시스템에 내재 된 보안 위험을 최소화하는 옵션 선택 및 설정을 설정하는 검사 목록을 개발하는 데 사용되었습니다. 연방 정부가 사용할 가능성이 높습니다.
XCCDF는 특정 시스템을위한 구조화 된 보안 구성 규칙 모음을 나타내며 사양 자체는 정보 교환, 관련 문서 생성, 자동 준수 테스트 (특히 보안 관련), 준수 테스트 및 준수 점수를 위해 특별히 설계되었습니다. 또한 벤치 마크 적합성 테스트 결과를 저장하는 데 사용되는 형식 및 데이터 모델을 정의합니다. 주요 목적은 벤치 마크, 보안 점검 목록 및 기타 구성 지침을 표현할 수있는 통일 된 기반을 만드는 것이며, 그 결과 직접적인 보안 관행의 광범위한 채택이 촉진됩니다.
XCCDF 문서는 XML 형식을 사용하므로 XML 스키마 유효성 검증 파서를 사용하여 유효성을 검증하거나 테스트 할 수 있습니다.
