注意:类似的信息安全社区工作正在积极开发在美国标准与技术研究院(NIST)。
访问http://scap.nist.gov/specifications/arf/额外的信息。
反馈要求
我们鼓励参与信息安全社区的成员通过提供反馈当前ARF规范的草案。
私人反馈论坛可能会送到arf@mitre.org,而一般的讨论论坛或企业安全自动化可能被发送到论坛邮件列表arf-discussion-list@mitre.org
下载
ARF白皮书(PDF, 92 KB)
ARF 0.41.1模式和文档(邮政编码,138 KB)
ARF 0.41模式和文档(邮政编码,572 KB)
评估结果格式(ARF)是一个开放的规范,提供了一个结构化的语言交换种每设备之间的数据评估工具评估结果,资产数据库,和其他产品,管理资产信息。它的目的是使用工具,收集详细配置数据资产,特别是产品,利用规范中包含的国家标准与技术研究所(NIST)安全内容自动化协议(SCAP)。
论坛是一种每设备结果语言规范的一套规范,使报告的评估资产在企业环境中,统称为安全自动化接口。的政策语言评估结果报告(PLARR)规范要求规范评估汇总结果(ASR)无需多设备评估结果格式的套件。安全自动化接口规范描述了一个端到端的数据存储过程提供评估内容,要求评估内容,报道的结果评估,评估和聚合结果到一个企业的水平。
论坛是由计算机网络防御研究和技术开发项目管理办公室,提出了包含作为新兴SCAP规范。横切是征求反馈ARF的安全自动化社区和将使用CND r t PMO, NIST合并ARF的反馈到即将到来的版本。
