A Security Data Management Automation Protocol (SCAP) olyan nyílt szabványok összessége, amelyek műszaki előírásokat határoznak meg a biztonsági adatok bemutatására és cseréjére. Ezek az adatok többféle célra felhasználhatók, beleértve a sebezhetőségek felderítésének folyamatának automatizálását, a technikai ellenőrzések megfelelőségének értékelését és a biztonsági szint mérését. A kormány tudományos és kereskedelmi szervezetekkel együttműködve használja és támogatja a SCAP terjesztését.
A SCAP a következő szabványokból áll:
A SCAP egy nagyobb program, az Information Security Automation Program (ISAP) része. Az ISAP-t az információs rendszerek (IS) biztonsági mechanizmusainak megvalósításának és ellenőrzésének automatizálására hozták létre. Az ISAP céljai közé tartozik az információbiztonsági adatok automatikus cseréjére vonatkozó követelmények kidolgozása, a különböző IT-termékek alapvető konfigurációinak beállítása és kezelése, az IP felmérése és a követelményeknek való megfelelés ellenőrzése, szabványos mérőszámok használata a sebezhetőségek integrált hatásának felmérésére és kiszámítására, valamint a kiküszöbölésére. észlelt sebezhetőségeket. A NIST vezeti ezt a kezdeményezést a Védelmi Információs Rendszerek Ügynökséggel , az NSA -val és a DHS -szel (szponzorként) .