Innholdsfortegnelse:
- Definisjon - Hva betyr XCCDF (Extensible Configuration Checklist Description Format)?
- Techopedia forklarer Extensible Configuration Checklist Description Format (XCCDF)
Definisjon - Hva betyr XCCDF (Extensible Configuration Checklist Description Format)?
Extensible Configuration Checklist Description Format (XCCDF) er et XML-format som ble brukt til å spesifisere sikkerhetskontrollister, konfigurasjonsdokumentasjon og benchmarks, og var ment å støtte utveksling av informasjon, organisatorisk og situasjonell skreddersøm, dokumentgenerering, samsvarsscoring og samsvarstesting. Den brukes som en enhetlig standard slik at ovennevnte dokumenter og konfigurasjonsinnstillinger og filer kan utskiftes, noe som gir enkel tilpasning og utskifting.
Techopedia forklarer Extensible Configuration Checklist Description Format (XCCDF)
Extensible Configuration Checklist Description Format ble utviklet av Nasjonalt institutt for standarder og teknologi (NIST) da det fikk i oppgave å utvikle en sjekkliste som ville angi valg og innstillinger for alternativ som minimerer sikkerhetsrisikoen som følger med datamaskinens maskinvare og programvaresystemer som føderal regjering vil sannsynligvis bruke.
XCCDF representerer en strukturert samling av sikkerhetskonfigurasjonsregler ment for spesifikke systemer, og selve spesifikasjonen ble designet spesielt for informasjonsutveksling, generering av relaterte dokumenter, automatisert samsvarstesting (spesielt i forhold til sikkerhet), samsvarstesting og samsvarscoring. Den definerer også formatet og datamodellen som brukes til å lagre resultatene av benchmark-samsvarstesting. Hovedformålet er å skape et enhetlig fundament for å uttrykke standarder, sikkerhetskontrollister og annen konfigurasjonsveiledning, og som et direkte resultat fremmer en utbredt bruk av god sikkerhetspraksis.
XCCDF-dokumenter bruker XML-format og kan derfor valideres eller testes ved hjelp av en XML-skjemavalidering av parser.
