PLARR

注意:类似的信息安全社区工作正在积极开发在美国标准与技术研究院(NIST)。

访问http://scap.nist.gov/emerging-specs/listing.html额外的信息。

下载

PLARR白皮书(PDF, 84 KB)

PLARR模式和文档(PDF, 73 KB)

政策语言评估结果报告(PLARR™)是一个开放的规范,提供了一个结构化的语言要求IT资产评估结果的评估工具,资产数据库,或其他工具,可以产生安全评估的结果。它的目的是使用工具,要求详细配置数据资产,特别是产品,利用规范中包含的国家标准与技术研究所(NIST)安全内容自动化协议(SCAP)。

PLARR请求语言规范的一套规范,使报告的评估资产在企业环境中,统称为安全自动化接口。评估结果格式(ARF)是一种每设备评估结果格式和评估汇总结果(ASR)无需多设备评估结果格式的套件。安全自动化接口规范描述了一个端到端的数据存储过程提供评估内容,要求评估内容,报道的结果评估,评估和聚合结果到一个企业的水平。

PLARR正在开发横切的赞助商的意图提交收养,与ARF, NIST SCAP规范。一起,ARF, ASR和PLARR将促进评估结果的自动交换在企业系统通过提供一组通用的语言SCAP-compliant评估生产者和消费者。