Formato de la lista de comprobación de la configuración extensible

Fiabilidad

¿Qué significa Extensible Configuration Checklist Description Format (XCCDF)?

Extensible Configuration Checklist Description Format (XCCDF) es un formato XML utilizado para especificar listas de comprobación de seguridad, documentación de configuración y puntos de referencia, y fue concebido para soportar el intercambio de información, la adaptación organizativa y situacional, la generación de documentos, la puntuación de conformidad y las pruebas de conformidad.

Se utiliza como un estándar unificado para que los documentos mencionados y los ajustes y archivos de configuración puedan ser intercambiables, permitiendo una fácil personalización y sustitución.

Definición de formato de descripción de la lista de comprobación de configuración extensible

El Extensible Configuration Checklist Description Format fue desarrollado por el National Institute of Standards and Technology (NIST) cuando se le encargó la elaboración de una lista de comprobación que estableciera selecciones de opciones y ajustes que minimizaran los riesgos de seguridad inherentes a los sistemas informáticos de hardware y software que probablemente utilice el gobierno federal.

El XCCDF representa una colección estructurada de reglas de configuración de seguridad destinadas a sistemas específicos y la propia especificación se diseñó específicamente para el intercambio de información, la generación de documentos relacionados, las pruebas de conformidad automatizadas (especialmente en relación con la seguridad), las pruebas de conformidad y la puntuación de conformidad.

También define el formato y el modelo de datos utilizados para almacenar los resultados de las pruebas de conformidad de referencia. Su principal objetivo es la creación de una base uniforme para expresar los puntos de referencia, las listas de comprobación de seguridad y otras orientaciones de configuración, y como resultado directo fomenta la adopción generalizada de buenas prácticas de seguridad.

Los documentos XCCDF utilizan el formato XML y, por tanto, pueden validarse o probarse utilizando un analizador sintáctico de validación de esquemas XML.

Temas relacionados

Margaret Rouse
Technology expert
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…