NIST SP 800-126 Revision 4
A NIST SP 800-126 Revision 4 a Security Content Automation Protocol (SCAP 1.4) új hivatalos technikai specifikációja. A SCAP a sérülékenység-kezelés, konfiguráció-ellenőrzés, megfelelőségvizsgálat és biztonsági automatizáció egyik alapvető szabványrendszere, amelyet számos sérülékenységvizsgáló, megfelelőség-ellenőrző és konfigurációkezelő termék használ.
A módosítások elsődleges célja nem új funkciók bevezetése, hanem a szabvány korszerűsítése. A NIST megszüntette a korábbi SCAP-verziókkal kapcsolatos visszamenőleges kompatibilitási követelmények jelentős részét, így a specifikáció immár kizárólag a SCAP 1.4 környezetre koncentrál. Emellett átdolgozták a digitális aláírásokkal kapcsolatos előírásokat, eltávolították a gyakorlatban már nem használt követelményeket, valamint frissítették a hivatkozott sémákat és technikai erőforrásokat. Külön figyelmet kapott az OVAL (Open Vulnerability and Assessment Language) ökoszisztéma, amelynek hivatkozásai és verziókezelése immár az OVAL közösségi GitHub-projektjéhez igazodik.
A változás elsősorban a SCAP-tartalmakat előállító és feldolgozó eszközök fejlesztőit, valamint a nagyvállalati és kormányzati megfelelőségi környezeteket érinti. A szabvány továbbra is olyan komponensekre épül, mint a CVE, CPE, CVSS, XCCDF és OVAL, amelyek lehetővé teszik a rendszerek automatizált sérülékenység-felderítését, konfigurációellenőrzését és megfelelőségi auditját. A kapcsolódó SP 800-126A Revision 4 dokumentum meghatározza, hogy az egyes SCAP-komponensek mely újabb alverziói használhatók a SCAP 1.4 környezetben anélkül, hogy a kompatibilitás sérülne.
