Définition - Que signifie le format XCCDF (Extensible Configuration Checklist Description Format)?
Le format XCCDF (Extensible Configuration Checklist Description Format) est un format XML utilisé pour spécifier les listes de contrôle de sécurité, la documentation de configuration et les tests de performance.Il était destiné à prendre en charge l'échange d'informations, la personnalisation organisationnelle et situationnelle, la génération de documents, la notation de conformité et les tests de conformité. Il est utilisé comme une norme unifiée afin que les documents ci-dessus et les paramètres et fichiers de configuration puissent être interchangeables, ce qui permet une personnalisation et un remplacement faciles.
Definir Tech explique le format de description de la liste de contrôle de configuration extensible (XCCDF)
Le format de description de la liste de contrôle de configuration extensible a été développé par l'Institut national des normes et de la technologie (NIST) car il a été chargé de développer une liste de contrôle qui énoncerait les sélections d'options et les paramètres qui minimiseraient les risques de sécurité inhérents au matériel informatique et aux systèmes logiciels que le le gouvernement fédéral est susceptible d'utiliser.
Le XCCDF représente un ensemble structuré de règles de configuration de sécurité destinées à des systèmes spécifiques et la spécification elle-même a été conçue spécifiquement pour l'échange d'informations, la génération de documents connexes, les tests de conformité automatisés (en particulier en ce qui concerne la sécurité), les tests de conformité et la notation de conformité. Il définit également le format et le modèle de données utilisés pour stocker les résultats des tests de conformité de référence. Son objectif principal est la création d'une base uniforme pour exprimer les points de repère, les listes de contrôle de sécurité et autres conseils de configuration, et par conséquent favorise l'adoption généralisée de bonnes pratiques de sécurité.
Les documents XCCDF utilisent le format XML et peuvent donc être validés ou testés à l'aide d'un analyseur de validation de schéma XML.