Table des matières:
- Définition - Que signifie le format de description de liste de contrôle de configuration extensible (XCCDF)?
- Techopedia explique le format de description de la liste de contrôle de configuration extensible (XCCDF)
Définition - Que signifie le format de description de liste de contrôle de configuration extensible (XCCDF)?
Le format de description de liste de contrôle de configuration extensible (XCCDF) est un format XML utilisé pour spécifier les listes de contrôle de sécurité, la documentation de configuration et les tests de performance, et était destiné à prendre en charge l'échange d'informations, la personnalisation organisationnelle et situationnelle, la génération de documents, l'évaluation de la conformité et les tests de conformité. Il est utilisé comme norme unifiée afin que les documents et les paramètres de configuration et les fichiers ci-dessus puissent être interchangeables, ce qui permet une personnalisation et un remplacement faciles.
Techopedia explique le format de description de la liste de contrôle de configuration extensible (XCCDF)
Le format de description de la liste de contrôle de configuration extensible a été développé par le National Institute of Standards and Technology (NIST) car il était chargé d'élaborer une liste de contrôle qui définirait les sélections et les paramètres d'options qui minimisent les risques de sécurité inhérents au matériel informatique et aux systèmes logiciels que le le gouvernement fédéral est susceptible d'utiliser.
Le XCCDF représente une collection structurée de règles de configuration de sécurité destinées à des systèmes spécifiques et la spécification elle-même a été conçue spécifiquement pour l'échange d'informations, la génération de documents connexes, les tests de conformité automatisés (en particulier en ce qui concerne la sécurité), les tests de conformité et l'évaluation de la conformité. Il définit également le format et le modèle de données utilisés pour stocker les résultats des tests de conformité de référence. Son objectif principal est la création d'une base uniforme pour l'expression des repères, des listes de contrôle de sécurité et d'autres conseils de configuration, et en conséquence, favorise l'adoption généralisée de bonnes pratiques de sécurité.
Les documents XCCDF utilisent le format XML et peuvent donc être validés ou testés à l'aide d'un analyseur de validation de schéma XML.