安全审查(Security Audit)
一些基线(Baseline, Benchmark)
- http://www.cisecurity.org/
- http://iase.disa.mil/stigs/checklist/
- http://checklists.nist.gov/repository/
- http://www.sekcheck.com/SoftwareOverview.htm
主机:
- Windows Scoring Tool
- SSA:基于OVAL标准的工具
- SARA
- sussen:也是基于OVAL标准的工具
- 这里也有一些关于OVAL的工具:http://oval.lassesen.com/download_applications.htm
- NIST也湊热闹,弄了一个SCAP(Security Content Automation Program)
- Secutor Prime
数据库:
赞助你们我有什么好处?