METHOD AND SYSTEM FOR RATING DEVICE SECURITY AND AUTOMATICALLY ASSESSING SECURITY COMPLIANCE

Automatic Security Compliance Assessment (ASCA) systems and methods are provided for automatically generating and determining a security rating for a plurality of Settings Objects (SOs), where each of the SOs define particular configurations of subsystems of a wireless computing device. Each SO collectively defines a collection of Values specified for Configurable Attributes that can be used to define a different configuration for a particular subsystem associated with a particular Setting Class that is used to guide the creation of that particular SO. The server can store a group of security rating templates, each of which includes the information needed to determine an expected security rating for any SOs created per a particular Settings Class. For any combination of device settings, the resultant SOs can be used to generate an expected security rating. L'invention porte sur des systèmes et des procédés d'estimation automatique de conformité de sécurité (ASCA) destinés à générer et à déterminer automatiquement une évaluation de sécurité pour une pluralité d'objets paramètres (SO), chacun des SO définissant des configurations particulières de sous-systèmes d'un dispositif informatique sans fil. Chaque SO définit collectivement une collection de valeurs spécifiées pour des attributs configurables qui peuvent être utilisés pour définir une configuration différente pour un sous-système particulier associé à une classe paramètre particulière qui est utilisée pour guider la création de ce SO particulier. Le serveur peut stocker un groupe de modèles d'évaluation de sécurité, chaque modèle comprenant les informations nécessaires pour déterminer une évaluation de sécurité attendue pour n'importe quel SO créé par une classe paramètres particulière. Pour n'importe quelle combinaison de paramètres de dispositif, les SO résultant peuvent être obtenus pour générer une évaluation de sécurité attendue.