개요SCAP(Security Content Automation Protocol)은 IT 시스템의 보안 구성, 취약점 진단, 정책 준수 여부 등을 자동화된 방식으로 측정하고 평가할 수 있도록 하는 보안 자동화 표준 프레임워크입니다. 미국 국립표준기술연구소(NIST)가 정의한 이 프로토콜은 보안 진단의 일관성, 정확성, 반복 가능성을 확보함으로써 조직의 보안 관리 효율성을 극대화합니다.1. 개념 및 정의SCAP은 다양한 보안 콘텐츠(취약점, 구성 정책 등)를 **기계가 이해할 수 있는 형식(XML)**으로 정의하고, 이를 통해 시스템의 보안 상태를 자동으로 스캔, 분석, 보고하는 프로토콜입니다. 보안 구성 검증, 취약점 평가, 소프트웨어 식별, 정책 준수 여부 점검 등이 포함됩니다.핵심 목표:보안 정책 평가..
