| (57) | Abrégé : UN OUTIL EN LIGNE D'AUDIT DE SÉCURITÉ ET DE CONFORMITÉ BASÉ SUR LES STANDARDS OUVERTS (OVAL DE MITRE.ORG., ETC.) CONÇU POUR AUDITER ET ANALYSER LES VULNÉRABILITÉS ET AUTRES CONFIGURATIONS SYSTÈMES ET LOGICIELLES DES ENVIRONNEMENTS SYSTÈMES D'EXPLOITATION, ARCHITECTURÉ AUTOUR DE CINQ MODULES («BRIQUES») INTÉGRÉS; CET OUTIL DÉNOMMÉ SSA (SECURITY SYSTEM ANALYZER) POSSÈDE UNE MULTITUDE DE FONCTIONNALITÉS INTÉGRÉES ÉVOLUÉES DONT NOTAMMENT CELLES DE SUPPORTER PLUSIEURS MOTEURS (OVAL, OPEN SCAP, XCCDF, ... ETC.), DES STANDARDS DU MARCHÉ ET DES INITIATIVES DE SÉCURITÉ MULTIPLES; L'OUTIL SSA PERMET ÉGALEMENT D'AUDITER LES PROGRAMMES ET LES APPLICATIONS INSTALLÉS, SCANNER ET CARTOGRAPHIER DES VULNÉRABILITÉS, ET DÉTECTER ET IDENTIFIER DES CORRECTIONS, ET EFFECTUER DES CORRECTIONS EN LIGNE ET EN UTILISANT DES SCORES DÉFINIS. L'OUTIL EST EN OUTRE CAPABLE D'EFFECTUER SES PROPRES MISES À JOUR, ET DISPOSE D'UNE INTERFACE GRAPHIQUE UTILISATEUR. (FIGURE 2; FIGURE 1). |
