注意:类似的信息安全社区工作正在积极开发在美国标准与技术研究院(NIST)。
访问http://scap.nist.gov/specifications/asr/额外的信息。
反馈要求
我们鼓励参与信息安全社区的成员通过提供反馈当前的ASR规范草案。
私人对ASR的反馈可能会送到asr@mitre.org,而一般讨论ASR或企业安全自动化可能被发送到论坛邮件列表arf-discussion-list@mitre.org
下载
ASR白皮书(PDF, 88 KB)
ASR模式和文档(邮政编码,866 KB)
评估汇总结果(ASR)是一个开放的规范,提供了一个结构化的语言总结评估结果评估工具之间的数据交换,资产数据库,和其他产品,管理资产信息。它的目的是使用工具,收集详细配置数据资产,特别是产品,利用规范中包含的国家标准与技术研究所(NIST)安全内容自动化协议(SCAP)。
ASR无需多设备结果报告规范在一套规范,使报告的评估资产在企业环境中,统称为安全自动化接口。评估结果的格式(ARF)是一种每设备格式和评估结果政策语言评估结果报告(PLARR)请求语言套件。安全自动化接口规范描述了一个端到端的数据存储过程提供评估内容,要求评估内容,报道的结果评估,评估和聚合结果到一个企业的水平。
ASR被计算机网络防御研究和技术开发的项目管理办公室,提出了包含作为新兴SCAP规范。横切是征求反馈ASR的安全自动化社区和将工作CND r t PMO, NIST ASR的将反馈到即将到来的版本。
