Возможности протокола SCAP предполагают автоматическое исправление найденных несоответствий и устранение уязвимостей (функционал должен поддерживаться системой автоматизированного аудита).
Такой вариант кажется неплохим, но автоматические исправления могут нарушить работоспособность системы, поэтому использовать эти возможности нужно вдумчиво.
Существует ли методика или перспективы к устранению этого недостатка для автоматизации исправления найденных несоответствий (уязвимостей)?
Существует ли методика или перспективы к устранению этого недостатка для автоматизации исправления найденных несоответствий (уязвимостей)?